Roskatchestvo har hittat osäkra appar för mobil jobbsökning

Russian Quality System genomför en jämförelse och en mer detaljerad studie av mobila jobbsökarappar den första studien genomfördes i april 2023 . för att spåra dynamiken och kontrollera om bristerna har åtgärdats av utvecklarna under året. De fullständiga resultaten av studien kommer att publiceras i augusti 2023, men redan nu har Roskatchestvo rapporterat om flera sårbara appar. Roskatchestvo-experter testade 16 Android- och 15 iOS-appar med avseende på sårbarheter, skadlig kod och datasäkerhet. Apparna kommer också att testas med avseende på funktionalitet, användbarhet, prestanda, tillförlitlighet och portabilitet som en del av försöken.

En säkerhetsundersökning av appar har visat att vissa appar delvis misslyckas med att kryptera innehåll. Dessa inkluderar:

• iOS: Indeed Jobs, Trovit endast länkar till jobb är inte krypterade , Avito Ads endast foton är inte krypterade , PROFI endast foton är inte krypterade ;

• Android: Superjob, ”Lön.Jobb, PROFI, Avito Ads endast foton är okrypterade , Worki endast enhetsdata är okrypterade , Trovit endast länkar till jobb är okrypterade .

Om innehållet överförs okrypterat blir enheten sårbar för attacker. Detta innebär att det överförda innehållet kan ersättas med en körbar fil som, när den öppnas, kan exekvera skadlig kod. Det är osannolikt, men ändå möjligt, att en hackare kan få kontroll över en enhet om han eller hon vill och har vissa färdigheter. Det är dock värt att notera att alla ovanstående appar överför personuppgifter med hjälp av krypteringsalgoritmer.

Undersökningsresultaten hjälpte också till att identifiera appar som inte krypterar personliga användardata. De fick 0,5 på en skala från 0,5 till 5,5 på kriteriet datasäkerhet:

• iOS: Jobrapido

• Android: Jobrapido och Careerist.Ru

Ilya Loevsky, biträdande chef för det Svenska kvalitetssystemet.”Enligt den standard för kvalitetskrav för mobilappar som Roskachevo har utvecklat tillsammans med expertgruppen måste alla data inklusive personliga användardata och appinnehåll som överförs av en mobilapp överföras med hjälp av krypteringsalgoritmer. Till exempel appen Careerist.Roux för Android överför filen med användarens inloggning och lösenord i okrypterad form, Jobrapido för båda plattformarna krypterar inte heller användardata. Detta gör det möjligt för angripare att komma åt dem när de avlyssnar trafik. Dessutom gör bristen på kryptering enheten sårbar för attacker. Vi uppmuntrar aktivt utvecklare att följa standarderna för att skydda konsumenternas intressen.”

De säkraste apparna som överför alla data i krypterad form och som är fria från skadlig kod och betydande sårbarheter visade sig vara de säkraste:

• iOS: SuperJob, Yandex.Jobb, jobb i Sverige och FarPost;

• Android: HeadHunter, Indeed Work, Work in Russia och FarPost.

Höga betyg gavs också till Zaplata.rou”, ”Karriärist.Ru, YouDo, Worki, HeadHunter och Work.ru för iOS sammanlagt mer än 5,0 på en skala från 0,5 till 5,5 .

Det är värt att notera att den genomsnittliga poängsumman för iOS-appar är 0,67 högre än den genomsnittliga poängsumman för Android-appar, vilket är en följd av den högre säkerheten i Apples slutna mobilplattform. När testlabbet genomförde undersökningen konsulterade det experter från Group IB, ett internationellt företag som specialiserat sig på att förebygga cyberattacker och utveckla informationssäkerhetsprodukter.

Vyacheslav Vasin, chefsanalytiker för Group-IB.”För den moderna människan är mobilappar ett ganska enkelt och bekvämt sätt att hitta ett jobb. Det allvarligaste hotet som användare av sådana tillämpningar kan utsättas för är obehörig åtkomst till deras personuppgifter. Hotet kan realiseras genom osäker lagring och oavsiktlig dataläckage eller genom osäker dataöverföring. Konsekvenserna för användarna kan vara mycket katastrofala, från att deras privata information blir offentlig till att deras bankkonto blir stulet

För att undvika att bli ett offer rekommenderar experter att man följer några ganska enkla regler:

• hämta och installera program endast från officiella källor butiker ;

• Analysera feedback från andra användare och antalet nedladdningar;

• Begränsa begärda behörigheter när du installerar appar;

• inte använda appar när du är ansluten till offentliga gratis Wi-Fi-nätverk;

• Ange inte bankkortsuppgifter i tvivelaktiga applikationer.

Och det viktigaste är att inte dela med appen någon information som du inte skulle vilja se offentligt på internet.