Portal Tecnológico » Comentários » Smartphones

Roskachevo encontrou aplicações móveis não seguras para a procura de emprego

Smartphones
Leitura 5 minVistas 2Modificado por

O Sistema de Qualidade Português está a realizar um inquérito de referência e um inquérito mais detalhado sobre as aplicações móveis de procura de emprego o primeiro inquérito foi realizado em Abril de 2023. , a fim de acompanhar a dinâmica e verificar se as falhas por parte dos criadores foram removidas durante o ano. Os resultados completos do estudo serão publicados em Agosto de 2023, mas já Roskatchestvo relata várias aplicações vulneráveis. Os peritos Roskatchestvo testaram 16 aplicações Android e 15 iOS para vulnerabilidades, malware e segurança de dados. Estas aplicações também serão testadas quanto à funcionalidade completa, usabilidade, desempenho, fiabilidade e portabilidade como parte dos testes.

Smartphones

Como resultado de um levantamento das aplicações por critérios de segurança, foi determinado que algumas aplicações não codificam parcialmente o conteúdo. Estes incluem:

  • iOS: De facto Trabalho, Trovit apenas as ligações a trabalhos não são codificadas , Anúncios Avito apenas as imagens não são codificadas , PROFI apenas as imagens não são codificadas ;

  • Android: Superjob, Folha de Pagamento.Ru, Rosrabota, PROFI, Anúncios Avito apenas as fotos não são encriptadas , Worki apenas os dados do dispositivo não são encriptados , Trovit apenas os links para vagas não são encriptados .

A transmissão de conteúdos não encriptados torna o dispositivo vulnerável a ataques. Isto significa que o conteúdo transmitido pode ser substituído por um ficheiro executável que, quando aberto, pode executar malware. Assim, o que é improvável, mas ainda assim possível, com o desejo e certas habilidades, um hacker poderia ganhar o controlo do dispositivo. É de notar que todas as aplicações acima referidas transmitem dados pessoais utilizando algoritmos de encriptação.

Os resultados do estudo também ajudaram a identificar aplicações que não encriptam dados pessoais dos utilizadores. Tiveram uma pontuação de 0,5 numa escala de 0,5 a 5,5 para a segurança de dados:

  • iOS: Jobrapido

  • Android: Jobrapido e Carreira.ru

Ilya Loevsky, chefe adjunto do Sistema de Qualidade Português.“De acordo com a norma de qualidade da aplicação móvel desenvolvida pela Roskatchestvo em conjunto com a comunidade de peritos, qualquer transferência de dados por uma aplicação móvel incluindo dados pessoais do utilizador e conteúdo da aplicação deve ser feita utilizando algoritmos de encriptação. Por exemplo, o apêndice Carreira.Roux para Android transmite ficheiros de login e palavra-passe não encriptados, Jobrapido para ambas as plataformas também não encripta os dados do utilizador. Isto permite o acesso de intrusos através da intercepção do tráfego. Além disso, a falta de encriptação deixa o dispositivo vulnerável a ataques. Encorajamos activamente os criadores a seguirem as normas enquanto protegem o consumidor”

Comprimidos

As aplicações mais seguras que transmitem todos os dados de forma encriptada e estão livres de malware e de vulnerabilidades significativas foram:

  • iOS: SuperJob, Yandex.Trabalho, Trabalho na Portugal e FarPost;

  • Android: HeadHunter, Indeed Work, Work in Russia e FarPost.

As melhores classificações foram também atribuídas às seguintes aplicações: Salário.Roux, Carreira.ru, YouDo, Worki, HeadHunter e Trabalho.ru” para iOS pontuação final de mais de 5,0 numa escala de 0,5 a 5,5 .

É de notar que a pontuação média da aplicação iOS é 0,67 mais alta do que a pontuação média da aplicação Android, o que é uma consequência do nível de segurança mais elevado da plataforma móvel fechada da Apple. O laboratório de testes consultou peritos do Grupo IB, uma empresa internacional especializada na prevenção de ciberataques e no desenvolvimento de produtos de segurança da informação.

Vyacheslav Vasin, Analista Principal do Group-IB.“Para a pessoa moderna, a utilização de aplicações móveis é uma forma bastante fácil e conveniente de encontrar um emprego. A ameaça mais séria que os utilizadores de tais aplicações podem enfrentar é o acesso não autorizado aos seus dados pessoais. Esta ameaça pode ser concretizada devido ao armazenamento inseguro e fuga não intencional de dados ou devido à transmissão insegura de dados. As consequências para os utilizadores podem ser terríveis, desde ter a sua informação privada no domínio público até ter o seu dinheiro roubado das suas contas bancárias

Para evitar tornar-se uma vítima, os peritos aconselham o cumprimento de regras bastante simples:

  • descarregar e instalar aplicações apenas a partir de fontes oficiais lojas ;

  • analisar o feedback de outros utilizadores e o número de descarregamentos;

  • limitar as permissões solicitadas na instalação de aplicações;

  • Não utilizar aplicações quando ligadas em redes Wi-Fi públicas gratuitas ;

  • não introduza os detalhes do cartão bancário em aplicações duvidosas.

E mais importante, não partilhe informações com a aplicação que não gostaria de ver publicamente na Internet.

Smartphones Tablets
Avalie este artigo
( Ainda sem classificações )
Artigos relacionados
O que está por detrás da espuma de poliuretano moderna?
04
Ouvindo a frase “colchão de espuma”, muitos imaginam um
O ABC do viajante independente: férias com cautela
02
Por isso, decidiu ter uma experiência exclusiva para si e afastar-se
Revisão dos receptores AVH-X1600DVD, AVH-X4600DVD e AVH X2600BT incorporados
05
22 de Outubro, 2013 – Pioneer lança a sua primeira gama de receptores
Aquela escola pesadelo: os meandros da preparação de um aluno da primeira classe e mais além
06
“Acontece que não só as outras pessoas mas também os seus próprios
Adicionar Comentários

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

© 2023 Portal Tecnológico