В результате исследования приложений по критериям безопасности, было определено, что некоторые приложения частично не шифруют контент. К ним относятся:
Передача контента в незашифрованном виде делает устройство уязвимым для атак. Это означает, что передаваемый контент возможно заменить на исполняемый файл, при открытии которого может быть выполнена вредоносная программа. Таким образом, что мало вероятно, но тем не менее возможно, при желании и определенных навыках хакер может получить контроль над устройством. При этом стоит отметить, что все вышеперечисленные приложения передают персональные данные с использованием алгоритмов шифрования.
Результаты исследования помогли выявить и приложения, которые не осуществляют и шифрование персональных пользовательских данных. Они получили 0,5 баллов по шкале от 0,5 до 5,5 по критерию «Безопасность передачи данных»:
«Согласно стандарту требований к качеству мобильных приложений, разработанному Роскачеством совместно с экспертным сообществом, передача мобильным приложением любых данных (в том числе персональных данных пользователей и контента приложений) должна производиться с использованием алгоритмов шифрования. Например, приложение Карьерист.ру для Android передает в незашифрованном виде файл с логином и паролем пользователя, Jobrapido для обеих платформ также не шифрует пользовательские данные. Это позволяет злоумышленникам получить к ним доступ при перехвате трафика. Более того, отсутствие шифрования делает устройство уязвимым для атак. Мы активно призываем разработчиков следовать стандартам, защищая интересы потребителя», отметил Илья Лоевский, заместитель руководителя Российской системы качества.
Наиболее безопасными приложениями, которые передают все данные в зашифрованном виде, не содержат вредоносного ПО и существенных уязвимостей оказались:
Высоких оценок также удостоились приложения «Зарплата.ру», «Карьерист.ру», YouDo, Worki, HeadHunter.ru и «Работа.ру» для iOS (итоговый балл более 5,0 по шкале от 0,5 до 5,5).
Стоит отметить, что средний балл приложений для iOS выше среднего балла приложений для Android на 0,67, что является следствием более высокого уровня защищенности закрытой мобильной платформы от Apple.
При проведении исследования испытательная лаборатория консультировалась с экспертами Group IB, международной компанией, специализирующейся на предотвращении кибератак и разработке продуктов для информационной безопасности. «Для современного человека использование мобильных приложений является довольно простым и удобным способом поиска работы. Наиболее серьезная угроза, с которой могут столкнуться пользователи таких приложений — это несанкционированный доступ к их персональным данным. Эта угроза может быть реализована из-за небезопасного хранения и непреднамеренных утечек данных или за счет небезопасной передачи данных. Последствия для пользователей могут быть самыми плачевными: от появления в публичном доступе их приватной информации до кражи их денег с банковских счетов», говорит Вячеслав Васин, ведущий аналитик Group-IB.
Чтобы не стать жертвой, эксперты советуют соблюдать достаточно простые правила:
И самое важное - не делиться с приложением той информацией, которую вы не хотели бы увидеть в публичном доступе в интернете.