Роскачество обнаружило уязвимые приложения для поиска работы

Поиск работы через мобильные приложения может принести не только удачу, но и сильно навредить. Роскачество, продолжая исследование приложений, предупреждает пользователей: не стоит размещать в мобильных сервисах информацию, которой не следует быть достоянием всего Интернета.

Проверка еще будет продолжаться, детальные результаты Роскачество представит в августе 2018 года, но уже сейчас ведомство сообщает об уязвимых программах.

Эксперты Роскачества проверили 16 приложений для Android и 15 для iOS на наличие уязвимостей, вредоносного ПО и безопасность передачи данных.

Выяснилось, что некоторые приложения не шифруют персональные данные: среди них Jobrapido (iOS и Android) и Карьерист.ру (Android). Есть также сервисы, которые не шифруют контент, что делает устройство уязвимым для атак.

Так, например, приложение Карьерист.ру для Android передает в незашифрованном виде файл с логином и паролем пользователя, Jobrapido для обеих платформ также не шифрует пользовательские данные – это позволяет хакерам получить к ним доступ при перехвате трафика.

Между тем, существует стандарт требований к качеству мобильных приложений, разработанный Роскачеством совместно с экспертным сообществом. Согласно положениям стандарта, передача мобильным приложением любых данных (в том числе персональных данных пользователей и контента приложений) должна производиться с использованием алгоритмов шифрования.

Наиболее безопасными приложениями, которые передают все данные в зашифрованном виде, не содержат вредоносного ПО и существенных уязвимостей, по данным Роскачества оказались SuperJob, «Яндекс.Работа», «Работа в России» и FarPost для платформы iOS, а также HeadHunter.ru, «Indeed Работа», «Работа в России» и FarPost для устройств, работающих на Android.

Высокие баллы получили также приложения «Зарплата.ру», «Карьерист.ру», YouDo, Worki, HeadHunter.ru и «Работа.ру» для iOS.

Эксперты отмечают, что средний балл приложений для iOS выше среднего балла приложений для Android на 0,67, что говорит о более высоком уровне защищенности закрытой мобильной платформы от Apple.

По словам ведущего аналитика Group-IB Вячеслава Васина, наиболее серьезная угроза, с которой могут столкнуться пользователи таких приложений, — это несанкционированный доступ к их персональным данным. Последствия могут быть самыми плачевными: от появления в публичном доступе личной информации до кражи денег с банковских счетов.

Чтобы не стать жертвой, эксперты советуют соблюдать достаточно простые правила: загружать и устанавливать приложения только из официальных источников (магазинов), анализировать отзывы других пользователей и количество скачиваний, ограничивать запрашиваемые разрешения при установке приложений, не использовать приложения при подключении в общественных (бесплатных) Wi-Fi сетях, не вводить данные банковских карт в сомнительных приложениях.