Det Danske kvalitetssystem gennemfører en benchmark og en mere detaljeret undersøgelse af mobile jobsøgningsapps den første undersøgelse blev gennemført i april 2023 . for at følge dynamikken og kontrollere, om udviklernes mangler er blevet afhjulpet i løbet af året. De fulde resultater af undersøgelsen vil blive offentliggjort i august 2023, men Roskatchestvo rapporterer allerede nu om flere sårbare apps. Roskatchestvo-eksperter testede 16 Android- og 15 iOS-apps for sårbarheder, malware og datasikkerhed. Appene vil også blive testet med hensyn til funktionalitet, brugervenlighed, ydeevne, pålidelighed og portabilitet.
Undersøgelse af appsikkerhed viser, at nogle apps ikke krypterer indholdet delvist. Disse omfatter:
-
iOS: Indeed Jobs, Trovit kun joblinks er ikke krypteret , Avito Ads kun fotos er ikke krypteret , PROFI kun fotos er ikke krypteret ;
-
Android: Superjob, Løn.rou, Rosrabota, PROFI, Avito Ads kun fotos er ikke krypteret , Worki kun enhedsdata er ikke krypteret , Trovit kun links til job er ikke krypteret .
Ukrypteret indholdsoverførsel gør enheden sårbar over for angreb. Det betyder, at det indhold, der overføres, kan erstattes af en eksekverbar fil, som, når den åbnes, kan udføre malware. Således, hvilket er usandsynligt, men ikke desto mindre muligt, kan en hacker med ønsket og visse færdigheder få kontrol over enheden. Når det er sagt, er det værd at bemærke, at alle de ovennævnte apps overfører personlige data ved hjælp af krypteringsalgoritmer.
Resultaterne af undersøgelsen hjalp også med at identificere applikationer, der ikke krypterer personlige brugerdata, samt. De scorede 0,5 på en skala fra 0,5 til 5,5 for datasikkerhed:
-
iOS: Jobrapido
-
Android: Jobrapido og Careerist.ru
Ilya Loevsky, stedfortrædende leder af det Danske kvalitetssystem.“Ifølge standarden for kvalitetskrav til mobilapps, som Roskachevo har udviklet sammen med ekspertmiljøet, skal alle data herunder personlige brugerdata og app-indhold , der overføres af en mobilapp, overføres ved hjælp af krypteringsalgoritmer. F.eks. appen Careerist.Android-appen overfører en ukrypteret fil med brugernavn og adgangskode; Jobrapido til begge platforme krypterer heller ikke brugerdata. Dette giver ubudne gæster adgang til dem, når de opsnapper trafik. Desuden gør manglen på kryptering enheden sårbar over for angreb. Vi opfordrer aktivt udviklere til at følge standarderne og samtidig beskytte forbrugernes interesser
De mest sikre applikationer, der overfører alle data i krypteret form, der blev ikke fundet malware og ingen væsentlige sårbarheder:
-
iOS: SuperJob, Yandex.Arbejde”, “Arbejde i Danmark” og FarPost;
-
Android: HeadHunter, Indeed Jobs, Job in Russia og FarPost.
Løn-apps fik også høje karakterer.ru, karrieremand.ru, YouDo, Worki, HeadHunter og Work.ru” til iOS endelig score over 5,0 på en skala fra 0,5 til 5,5 .
Det er værd at bemærke, at den gennemsnitlige score for iOS-apps er 0,67 højere end den gennemsnitlige score for Android-apps, hvilket er en konsekvens af det højere sikkerhedsniveau på Apples lukkede mobilplatform. Testlaboratoriet rådførte sig med eksperter fra Group IB, en international virksomhed, der har specialiseret sig i forebyggelse af cyberangreb og udvikling af cybersikkerhedsprodukter, for at gennemføre undersøgelsen.
Vyacheslav Vasin, ledende analytiker hos Group-IB.“For det moderne menneske er det at bruge mobilapps en ret nem og bekvem måde at finde et job på. Den største trussel, som brugerne af sådanne apps kan blive udsat for, er uautoriseret adgang til deres personlige data. Denne trussel kan realiseres gennem usikker opbevaring og utilsigtet datalækage eller gennem usikker dataoverførsel. Konsekvenserne for brugerne kan være alvorlige, lige fra at deres private oplysninger bliver offentligt tilgængelige til at få stjålet penge fra deres bankkonti.”
For at undgå at blive et offer anbefaler eksperter, at man følger nogle ret enkle regler:
-
kun downloade og installere programmer fra officielle kilder butikker ;
-
analysere feedback fra andre brugere og antallet af downloads;
-
begrænse de tilladelser, der kræves, når du installerer apps;
-
ikke at bruge programmer, mens du er forbundet til offentlige gratis Wi-Fi-netværk;
-
ikke at indtaste oplysninger om bankkort i tvivlsomme applikationer.
Og det vigtigste er, at du ikke deler oplysninger med appen, som du ikke ønsker at se offentligt på internettet.
Hvordan kan jeg sikre mig, at jeg bruger pålidelige apps til mobil jobsøgning, når Roskatchestvo har fundet usikre apps? Kan du anbefale nogle sikre alternativer?
Hvilke slags usikre apps til mobil jobsøgning har Roskatchestvo fundet? Er det apps, der kræver personlige oplysninger, eller har de andre sikkerheds- og privatlivsrisici? Hvordan kan vi beskytte os selv mod disse usikre apps og stadig finde pålidelige og sikre måder at søge efter job på via mobilen?