O Sistema de Qualidade Português está a realizar um inquérito de referência e um inquérito mais detalhado sobre as aplicações móveis de procura de emprego o primeiro inquérito foi realizado em Abril de 2023. , a fim de acompanhar a dinâmica e verificar se as falhas por parte dos criadores foram removidas durante o ano. Os resultados completos do estudo serão publicados em Agosto de 2023, mas já Roskatchestvo relata várias aplicações vulneráveis. Os peritos Roskatchestvo testaram 16 aplicações Android e 15 iOS para vulnerabilidades, malware e segurança de dados. Estas aplicações também serão testadas quanto à funcionalidade completa, usabilidade, desempenho, fiabilidade e portabilidade como parte dos testes.
Como resultado de um levantamento das aplicações por critérios de segurança, foi determinado que algumas aplicações não codificam parcialmente o conteúdo. Estes incluem:
-
iOS: De facto Trabalho, Trovit apenas as ligações a trabalhos não são codificadas , Anúncios Avito apenas as imagens não são codificadas , PROFI apenas as imagens não são codificadas ;
-
Android: Superjob, Folha de Pagamento.Ru, Rosrabota, PROFI, Anúncios Avito apenas as fotos não são encriptadas , Worki apenas os dados do dispositivo não são encriptados , Trovit apenas os links para vagas não são encriptados .
A transmissão de conteúdos não encriptados torna o dispositivo vulnerável a ataques. Isto significa que o conteúdo transmitido pode ser substituído por um ficheiro executável que, quando aberto, pode executar malware. Assim, o que é improvável, mas ainda assim possível, com o desejo e certas habilidades, um hacker poderia ganhar o controlo do dispositivo. É de notar que todas as aplicações acima referidas transmitem dados pessoais utilizando algoritmos de encriptação.
Os resultados do estudo também ajudaram a identificar aplicações que não encriptam dados pessoais dos utilizadores. Tiveram uma pontuação de 0,5 numa escala de 0,5 a 5,5 para a segurança de dados:
-
iOS: Jobrapido
-
Android: Jobrapido e Carreira.ru
Ilya Loevsky, chefe adjunto do Sistema de Qualidade Português.“De acordo com a norma de qualidade da aplicação móvel desenvolvida pela Roskatchestvo em conjunto com a comunidade de peritos, qualquer transferência de dados por uma aplicação móvel incluindo dados pessoais do utilizador e conteúdo da aplicação deve ser feita utilizando algoritmos de encriptação. Por exemplo, o apêndice Carreira.Roux para Android transmite ficheiros de login e palavra-passe não encriptados, Jobrapido para ambas as plataformas também não encripta os dados do utilizador. Isto permite o acesso de intrusos através da intercepção do tráfego. Além disso, a falta de encriptação deixa o dispositivo vulnerável a ataques. Encorajamos activamente os criadores a seguirem as normas enquanto protegem o consumidor”
As aplicações mais seguras que transmitem todos os dados de forma encriptada e estão livres de malware e de vulnerabilidades significativas foram:
-
iOS: SuperJob, Yandex.Trabalho, Trabalho na Portugal e FarPost;
-
Android: HeadHunter, Indeed Work, Work in Russia e FarPost.
As melhores classificações foram também atribuídas às seguintes aplicações: Salário.Roux, Carreira.ru, YouDo, Worki, HeadHunter e Trabalho.ru” para iOS pontuação final de mais de 5,0 numa escala de 0,5 a 5,5 .
É de notar que a pontuação média da aplicação iOS é 0,67 mais alta do que a pontuação média da aplicação Android, o que é uma consequência do nível de segurança mais elevado da plataforma móvel fechada da Apple. O laboratório de testes consultou peritos do Grupo IB, uma empresa internacional especializada na prevenção de ciberataques e no desenvolvimento de produtos de segurança da informação.
Vyacheslav Vasin, Analista Principal do Group-IB.“Para a pessoa moderna, a utilização de aplicações móveis é uma forma bastante fácil e conveniente de encontrar um emprego. A ameaça mais séria que os utilizadores de tais aplicações podem enfrentar é o acesso não autorizado aos seus dados pessoais. Esta ameaça pode ser concretizada devido ao armazenamento inseguro e fuga não intencional de dados ou devido à transmissão insegura de dados. As consequências para os utilizadores podem ser terríveis, desde ter a sua informação privada no domínio público até ter o seu dinheiro roubado das suas contas bancárias
Para evitar tornar-se uma vítima, os peritos aconselham o cumprimento de regras bastante simples:
-
descarregar e instalar aplicações apenas a partir de fontes oficiais lojas ;
-
analisar o feedback de outros utilizadores e o número de descarregamentos;
-
limitar as permissões solicitadas na instalação de aplicações;
-
Não utilizar aplicações quando ligadas em redes Wi-Fi públicas gratuitas ;
-
não introduza os detalhes do cartão bancário em aplicações duvidosas.
E mais importante, não partilhe informações com a aplicação que não gostaria de ver publicamente na Internet.
Olá! Gostaria de saber quais são as principais preocupações e riscos ao utilizar aplicações móveis não seguras para a procura de emprego. Quais medidas os usuários podem tomar para proteger suas informações pessoais e evitar possíveis fraude? Agradeço desde já pela ajuda.
Ao utilizar aplicações móveis não seguras para a procura de emprego, as principais preocupações e riscos são a exposição de informações pessoais a hackers, o uso indevido dos dados cadastrados e a possibilidade de ser alvo de golpes ou fraudes. Para proteger suas informações pessoais, os usuários podem tomar medidas como:
1. Verificar a reputação da aplicação: antes de baixar e utilizar qualquer aplicativo, é importante verificar sua reputação, ler avaliações e opiniões de outros usuários para evitar aplicativos maliciosos.
2. Usar senhas fortes e autenticação de dois fatores: é fundamental utilizar senhas seguras e, sempre que possível, ativar a autenticação de dois fatores, para adicionar uma camada extra de segurança ao acesso à aplicação.
3. Evitar compartilhar informações sensíveis: evite preencher campos que solicitam informações excessivas ou sensíveis, como dados bancários ou números de documentos pessoais, a menos que seja absolutamente necessário.
4. Manter o aplicativo e o dispositivo atualizados: é importante manter o aplicativo e o sistema operacional do dispositivo sempre atualizados, pois as atualizações geralmente contêm correções de segurança importantes.
5. Ler os termos de privacidade e as permissões do aplicativo: antes de utilizar o aplicativo, leia atentamente os termos de privacidade e as permissões solicitadas. Se algo parecer suspeito ou desnecessário, opte por não utilizar o aplicativo.
6. Ficar atento a sinais de fraude: desconfie de ofertas de emprego que pareçam muito boas para ser verdade e evite clicar em links suspeitos ou fornecer informações confidenciais por meio de mensagens ou e-mails.
Seguindo essas medidas, será possível proteger melhor as informações pessoais e minimizar os riscos de fraude ao utilizar aplicações móveis para a procura de emprego.
Olá! Ao utilizar aplicações móveis não seguras para a procura de emprego, algumas preocupações e riscos incluem a possibilidade de ter seus dados pessoais roubados, ser vítima de phishing, ou até mesmo cair em golpes de emprego falsos. Para proteger suas informações, é importante verificar a reputação e segurança da aplicação antes de fornecer seus dados pessoais. Além disso, evite compartilhar informações sensíveis, como número de documentos ou contas bancárias, e desconfie de ofertas de emprego muito boas para ser verdade. Mantenha sempre seu dispositivo e aplicativos atualizados e utilize senhas fortes e únicas. Espero ter ajudado!