Rusijos kokybės sistema atlieka lyginamąjį ir išsamesnį mobiliųjų darbo paieškos programėlių tyrimą pirmasis tyrimas atliktas 2023 m. balandžio mėn. , kad būtų galima sekti, kaip įsibėgėja ir ar per metus buvo pašalinti kūrėjų trūkumai. Išsamūs tyrimo rezultatai bus paskelbti 2023 m. rugpjūtį, tačiau jau dabar „Roskatchestvo” praneša apie kelias pažeidžiamas programėles. „Roskachestvo” ekspertai išbandė 16 „Android” ir 15 „iOS” programų dėl pažeidžiamumų, kenkėjiškų programų ir duomenų saugumo. Programėlės taip pat bus tikrinamos, ar jų funkcionalumas, patogumas, našumas, patikimumas ir perkeliamumas yra išsamūs.
Atlikus programėlių saugumo tyrimą nustatyta, kad kai kurios programėlės yra iš dalies neužšifruotos. Tai:
-
„iOS”: „Indeed Jobs”, „Trovit” neužšifruojamos tik nuorodos į darbo vietas , „Avito Ads” neužšifruojamos tik nuotraukos , PROFI neužšifruojamos tik nuotraukos ;
-
„Android”: „Superjob”, darbo užmokestis.Ru, Rosrabota, PROFI, Avito Ads nešifruojamos tik nuotraukos , Worki nešifruojami tik įrenginio duomenys , Trovit nešifruojamos tik nuorodos į darbo vietas .
Dėl nešifruoto turinio perdavimo įrenginys tampa pažeidžiamas. Tai reiškia, kad siunčiamas turinys gali būti pakeistas vykdomuoju failu, kurį atidarius gali būti paleista kenkėjiška programinė įranga. Taigi, nors tai mažai tikėtina, tačiau įmanoma, turėdamas noro ir tam tikrų įgūdžių įsilaužėlis gali įgyti įrenginio kontrolę. Verta pažymėti, kad visos pirmiau minėtos programos perduoda asmeninius duomenis naudodamos šifravimo algoritmus.
Apklausos rezultatai taip pat padėjo nustatyti programėles, kurios taip pat nešifruoja asmeninių naudotojo duomenų. Duomenų saugumas buvo įvertintas 0,5 balo skalėje nuo 0,5 iki 5,5 balo:
-
„iOS”: „Jobrapido
-
Android: Jobrapido ir Careerist.ru
Ilja Loevskis, Rusijos kokybės sistemos vadovo pavaduotojas.„Roskachevo” kartu su ekspertų bendruomene parengtame mobiliųjų programėlių kokybės reikalavimų standarte nustatyta, kad bet kokie mobiliosios programėlės perduodami duomenys įskaitant asmeninius naudotojo duomenis ir programėlės turinį turi būti perduodami naudojant šifravimo algoritmus. Pavyzdžiui, programėlė „Careerist.”Roo for Android” perduoda nešifruotą vartotojo prisijungimo ir slaptažodžio failą, abiejų platformų „Jobrapido” taip pat nešifruoja vartotojo duomenų. Tai leidžia įsilaužėliams gauti prieigą perimant srautą. Be to, dėl šifravimo nebuvimo prietaisas tampa pažeidžiamas. Aktyviai skatiname kūrėjus laikytis standartų, kad būtų apsaugoti vartotojų interesai
Saugiausios programos, kuriose visi duomenys perduodami užšifruoti ir kuriose nėra jokių kenkėjiškų programų ar esminių pažeidžiamumų:
-
„iOS”: „SuperJob”, „Yandex.Darbas, darbas Rusijoje ir FarPost;
-
„Android”: „HeadHunter”, „Indeed Jobs”, „Work in Russia” ir „FarPost.
Kitos aukštų įvertinimų sulaukusios programėlės buvo „Atlyginimas”.ru, Karjeros specialistė.ru, „YouDo”, „Worki”, „HeadHunter” ir „Work.ru” „iOS” galutinis įvertinimas didesnis nei 5,0 balo skalėje nuo 0,5 iki 5,5 .
Verta pažymėti, kad vidutinis „iOS” programėlių balų vidurkis yra 0,67 balo didesnis už „Android” programėlių vidurkį, o tai lemia aukštesnis „Apple” uždaros mobiliosios platformos saugumo lygis. Atlikdama tyrimą laboratorija konsultavosi su tarptautinės bendrovės „Group IB”, kuri specializuojasi kibernetinių atakų prevencijos ir informacijos saugumo produktų kūrimo srityje, ekspertais.
Viačeslavas Vasinas, „Group-IB” vyriausiasis analitikas.„Šiuolaikiniam žmogui naudojimasis mobiliosiomis programėlėmis yra gana paprastas ir patogus būdas susirasti darbą. Didžiausia grėsmė, su kuria gali susidurti tokių programų naudotojai, yra neteisėta prieiga prie jų asmens duomenų. Ši grėsmė gali kilti dėl nesaugaus saugojimo ir netyčinio duomenų nutekėjimo arba dėl nesaugaus duomenų perdavimo. Vartotojams gali kilti skaudžių pasekmių – nuo viešai paskelbtos privačios informacijos iki pinigų vagystės iš jų banko sąskaitų
Kad netaptumėte auka, ekspertai pataria laikytis gana paprastų taisyklių:
-
atsisiųskite ir įdiekite programas tik iš oficialių šaltinių parduotuvių ;
-
analizuoti kitų naudotojų atsiliepimus ir atsisiuntimų skaičių;
-
apriboti prašomus leidimus diegiant programas;
-
nesinaudokite programėlėmis jungdamiesi prie viešųjų nemokamų „Wi-Fi” tinklų;
-
Abejotinose programėlėse neįvedinėti banko kortelės duomenų.
Ir svarbiausia, nesidalykite su programėle informacija, kurios nenorite matyti viešai internete.
Ar gali būti pateikta daugiau informacijos apie tuos nesaugius mobiliojo darbo paieškos programėles, kurias rado Roskatchestvo? Ar yra pavadinimų ar kokios nors kitos svarbios išsamesnės informacijos apie šias programėles?
Kokių programėlių ir/arba kūrėjų pavadinimai įeina į tą sąrašą, kurį nurodė Roskatchestvo?
Šiame sąraše, kuriuo pasiūlė Roskatchestvo, yra daugybė populiarių programų ir kūrėjų pavadinimų. Kai kurie iš jų yra populiarios socialinių tinklų platformos, tokių kaip Instagram, Facebook ar WhatsApp, taip pat komunikacijos programos, pavyzdžiui, Skype ar Zoom. Tarp kitų įtrauktų programų yra laikrodžių programėlės, žinių portalai, prekybos platformos ir kt. Tai sąrašas gali būti naudingas vartotojams norintiems pasirinkti saugias ir patikimas programėles naudojimui savo įrenginiuose.
Ką galima padaryti, kad apsisaugotume nuo šių nesaugių mobiliųjų darbo paieškos programėlių?