Roskatchestvo güvensiz mobil iş arama uygulamaları buldu

Türkiye kalite sistemi, mobil iş arama uygulamalarına yönelik bir kıyaslama ve daha detaylı bir çalışma yürütmektedir ilk çalışma Nisan 2023’de yapılmıştır . eğilimi takip etmek ve eksikliklerin yıl boyunca geliştiriciler tarafından giderilip giderilmediğini kontrol etmek için. Çalışmanın tam sonuçları Ağustos 2023’de yayınlanacak, ancak Roskatchestvo şimdiden birkaç savunmasız uygulama bildiriyor. Roskatchestvo uzmanları 16 Android ve 15 iOS uygulamasını güvenlik açıkları, kötü amaçlı yazılım ve veri aktarım güvenliği açısından test etti. Bu uygulamalar ayrıca işlevsellik, kullanılabilirlik, performans, güvenilirlik ve taşınabilirlik açısından da test edilecektir.

Uygulamalar üzerinde yapılan bir güvenlik araştırması, bazı uygulamaların içeriği kısmen şifrelemediğini ortaya koydu. Bunlar şunları içerir:

• iOS: Indeed Jobs, Trovit yalnızca şifrelenmiş iş bağlantıları yok , Avito Ads yalnızca şifrelenmiş fotoğraflar yok , PROFI yalnızca şifrelenmiş fotoğraflar yok ;

• Android: Superjob, Bordro.rou, Rosrabota, PROFI, Avito Ads sadece fotoğraflar şifrelenmez , Worki sadece cihaz verileri şifrelenmez , Trovit sadece iş bağlantıları şifrelenmez .

Şifrelenmemiş içerik iletimi cihazı saldırılara karşı savunmasız hale getirir. Bu, iletilen içeriğin, açıldığında kötü amaçlı yazılım çalıştırabilecek yürütülebilir bir dosya ile değiştirilebileceği anlamına gelir. Dolayısıyla, bir bilgisayar korsanının arzu ve belirli becerilerle cihazın kontrolünü ele geçirmesi pek olası değildir, ancak yine de mümkündür. Yukarıdaki tüm uygulamaların kişisel verileri şifreleme algoritmaları kullanarak ilettiğini belirtmek gerekir.

Çalışmanın sonuçları aynı zamanda kişisel kullanıcı verilerini şifrelemeyen uygulamaların belirlenmesine de yardımcı oldu. Veri aktarım güvenliği için 0,5 ila 5,5 arasında bir ölçekte 0,5 ila 5,5 arasında bir puan aldılar:

• iOS: Jobrapido

• Android: Jobrapido ve Kariyerist.ru

Ilya Loevsky, Türkiye Kalite Sistemi Başkan Yardımcısı.“Roskachevo tarafından uzmanlarla birlikte geliştirilen mobil uygulama kalite gereklilikleri standardına göre, bir mobil uygulama tarafından yapılan her türlü veri aktarımı kişisel kullanıcı verileri ve uygulama içeriği dahil şifreleme algoritmaları kullanılarak yapılmalıdır. Örneğin, Careerist uygulaması.Android uygulaması şifrelenmemiş bir kullanıcı adı ve şifre dosyası iletir; her iki platform için Jobrapido da kullanıcı verilerini şifrelemez. Bu, saldırganların trafiği keserken bunlara erişmesine olanak tanır. Dahası, şifrelemenin olmaması cihazı saldırılara karşı savunmasız bırakır. Geliştiricileri standartlara uymaları ve tüketicinin çıkarlarını korumaları için aktif olarak teşvik ediyoruz

Tüm verileri şifreli olarak ileten, kötü amaçlı yazılım içermeyen ve önemli bir güvenlik açığı bulunmayan uygulamaların en güvenli uygulamalar olduğu tespit edilmiştir:

• iOS: SuperJob, Yandex.İş, Türkiye’da İş ve FarPost;

• Android: HeadHunter, Indeed Jobs, Türkiye’da İş İlanları ve FarPost.

Maaş uygulamaları da yüksek puanlar aldı.rou, Kariyerist.ru, YouDo, Worki, HeadHunter ve Work.ru” iOS için 0,5 ila 5,5 ölçeğinde 5,0’ın üzerinde nihai puan .

Ortalama iOS uygulama puanının ortalama Android uygulama puanından 0,67 daha yüksek olduğunu belirtmek gerekir; bu da Apple’ın kapalı mobil platformunun daha yüksek güvenlik seviyesinin bir sonucudur. Test laboratuvarı, çalışmayı yürütürken siber saldırıları önleme ve bilgi güvenliği ürünleri geliştirme konusunda uzmanlaşmış uluslararası bir şirket olan Group IB’nin uzmanlarına danıştı.

Vyacheslav Vasin, Group-IB’de Baş Analist.“Modern insan için mobil uygulamaları kullanmak iş bulmanın oldukça kolay ve rahat bir yoludur. Bu tür uygulamaların kullanıcılarının karşılaşabileceği en büyük tehdit, kişisel verilerine yetkisiz erişimdir. Bu tehdit, güvensiz depolama ve kasıtsız veri sızıntısı yoluyla veya güvensiz veri iletimi yoluyla gerçekleşebilir. Kullanıcılar için sonuçları, özel bilgilerinin kamuya açık hale gelmesinden paralarının banka hesaplarından çalınmasına kadar korkunç olabilir.”

Uzmanlar, mağdur olmamak için oldukça basit kurallara uyulmasını tavsiye ediyor:

• uygulamaları yalnızca resmi kaynaklardan mağazalardan indirin ve yükleyin;

• Diğer kullanıcılardan gelen geri bildirimleri ve indirme sayısını analiz etmek için;

• Uygulama yüklerken istenen izinlerle ilgili kısıtlamalar;

• Herkese açık ücretsiz Wi-Fi ağlarına bağlanırken uygulamaları kullanmayın;

• şüpheli uygulamalara banka kartı bilgilerini girmemek.

Ve en önemlisi, internette herkese açık olarak görülmesini istemediğiniz hiçbir bilgiyi uygulama ile paylaşmayın.