Роскачество обнаружило уязвимые приложения для поиска работы
Поиск работы через мобильные приложения может принести не только удачу, но и сильно навредить. Роскачество, продолжая исследование приложений, предупреждает пользователей: не стоит размещать в мобильных сервисах информацию, которой не следует быть достоянием всего Интернета.
Проверка еще будет продолжаться, детальные результаты Роскачество представит в августе 2018 года, но уже сейчас ведомство сообщает об уязвимых программах.
Эксперты Роскачества проверили 16 приложений для Android и 15 для iOS на наличие уязвимостей, вредоносного ПО и безопасность передачи данных.
Выяснилось, что некоторые приложения не шифруют персональные данные: среди них Jobrapido (iOS и Android) и Карьерист.ру (Android). Есть также сервисы, которые не шифруют контент, что делает устройство уязвимым для атак.
Так, например, приложение Карьерист.ру для Android передает в незашифрованном виде файл с логином и паролем пользователя, Jobrapido для обеих платформ также не шифрует пользовательские данные – это позволяет хакерам получить к ним доступ при перехвате трафика.
Между тем, существует стандарт требований к качеству мобильных приложений, разработанный Роскачеством совместно с экспертным сообществом. Согласно положениям стандарта, передача мобильным приложением любых данных (в том числе персональных данных пользователей и контента приложений) должна производиться с использованием алгоритмов шифрования.
Наиболее безопасными приложениями, которые передают все данные в зашифрованном виде, не содержат вредоносного ПО и существенных уязвимостей, по данным Роскачества оказались SuperJob, «Яндекс.Работа», «Работа в России» и FarPost для платформы iOS, а также HeadHunter.ru, «Indeed Работа», «Работа в России» и FarPost для устройств, работающих на Android.
Высокие баллы получили также приложения «Зарплата.ру», «Карьерист.ру», YouDo, Worki, HeadHunter.ru и «Работа.ру» для iOS.
Эксперты отмечают, что средний балл приложений для iOS выше среднего балла приложений для Android на 0,67, что говорит о более высоком уровне защищенности закрытой мобильной платформы от Apple.
По словам ведущего аналитика Group-IB Вячеслава Васина, наиболее серьезная угроза, с которой могут столкнуться пользователи таких приложений, — это несанкционированный доступ к их персональным данным. Последствия могут быть самыми плачевными: от появления в публичном доступе личной информации до кражи денег с банковских счетов.
Чтобы не стать жертвой, эксперты советуют соблюдать достаточно простые правила: загружать и устанавливать приложения только из официальных источников (магазинов), анализировать отзывы других пользователей и количество скачиваний, ограничивать запрашиваемые разрешения при установке приложений, не использовать приложения при подключении в общественных (бесплатных) Wi-Fi сетях, не вводить данные банковских карт в сомнительных приложениях.
-
Лишь три популярные марки предлагают шашлык из мяса высокого качества.20.07.2018 в 12:00:004431
-
Общественное движение «Безопасная столица» проверило первые бахчевые на содержание нитратов и уже обнаружило...17.07.2018 в 13:12:003239
-
В преддверии новогодних праздников Роскачество исследовало одну из самых любимых колбас россиян – сервелат. ...21.12.2017 в 11:30:003757
-
Специалисты Роскачества исследовали образцы 30 самых популярных на российском рынке производителей колбасы «Доктор...06.12.2017 в 12:16:003373
-
В твороге, который покупают россияне, обнаружены плесень, дрожжи, антибиотики и кишечная палочка.30.11.2017 в 12:13:004175
-
В течение 2017 года во всех федеральных округах России проводится исследование белого нарезного батона.22.11.2017 в 16:01:004760