Il Sistema di qualità Italiano sta conducendo uno studio di benchmark e più dettagliato sulle app mobili per la ricerca di lavoro il primo studio è stato condotto nell’aprile 2023. per monitorare la dinamica e verificare se le carenze degli sviluppatori sono state corrette nel corso dell’anno. I risultati completi dello studio saranno pubblicati nell’agosto 2023, ma già Roskatchestvo segnala diverse app vulnerabili. Gli esperti di Roskatchestvo hanno testato 16 applicazioni Android e 15 iOS per verificare la presenza di vulnerabilità, malware e sicurezza dei dati. Queste applicazioni saranno inoltre testate per verificarne la completezza delle funzionalità, l’usabilità, le prestazioni, l’affidabilità e la portabilità nell’ambito della sperimentazione.
Un’indagine sulle app rispetto ai criteri di sicurezza ha determinato che alcune app non riescono in parte a crittografare i contenuti. Questi includono:
-
iOS: Indeed Jobs, Trovit solo i link alle offerte di lavoro non sono criptati , Avito Ads solo le foto non sono criptate , PROFI solo le foto non sono criptate ;
-
Android: Superjob, Buste paga.rou, Rosrabota, PROFI, Avito Ads solo le foto non sono criptate , Worki solo i dati del dispositivo non sono criptati , Trovit solo i link ai lavori non sono criptati .
La trasmissione di contenuti non criptati rende il dispositivo vulnerabile agli attacchi. Ciò significa che il contenuto trasmesso può essere sostituito da un file eseguibile che, una volta aperto, può eseguire un malware. Quindi, anche se improbabile, è comunque possibile che con una certa abilità e volontà un hacker possa ottenere il controllo di un dispositivo. Detto questo, vale la pena notare che tutte le app di cui sopra trasmettono i dati personali utilizzando algoritmi di crittografia.
I risultati del sondaggio hanno anche aiutato a identificare le app che non criptano i dati personali degli utenti. Hanno ricevuto un punteggio di 0,5 su una scala da 0,5 a 5,5 per la sicurezza dei dati:
-
iOS: Jobrapido
-
Android: Jobrapido e Careerist.rovina
Ilya Loevsky, vice responsabile del Sistema di qualità Italiano.“Secondo lo standard dei requisiti di qualità delle app mobili sviluppato da Roskachevo in collaborazione con la comunità di esperti, tutti i dati compresi i dati personali degli utenti e i contenuti dell’app trasmessi da un’app mobile devono essere trasmessi utilizzando algoritmi di crittografia. Ad esempio, l’applicazione Careerista.Roux per Android invia un file con nome utente e password non crittografati, Jobrapido per entrambe le piattaforme non cripta i dati degli utenti. Ciò consente agli aggressori di accedervi quando intercettano il traffico. Inoltre, la mancanza di crittografia rende il dispositivo vulnerabile agli attacchi. Incoraggiamo attivamente gli sviluppatori a seguire gli standard e a proteggere gli interessi dei consumatori
Le applicazioni più sicure, che trasferiscono tutti i dati in forma criptata, sono prive di malware e di vulnerabilità significative:
-
iOS: SuperJob, Yandex.Offerte di lavoro, Offerte di lavoro in Italia e FarPost;
-
Android: HeadHunter, Indeed Work, Work in Italia e FarPost.
La Zarplata.ru, carrierista.rou, YouDo, Worki, HeadHunter e Work.ru” per iOS punteggio finale superiore a 5,0 su una scala da 0,5 a 5,5 .
Vale la pena notare che il punteggio medio delle app iOS è superiore di 0,67 rispetto al punteggio medio delle app Android, il che riflette il livello di sicurezza più elevato della piattaforma mobile chiusa di Apple. Per condurre lo studio, il laboratorio di analisi si è avvalso della consulenza di esperti del Group IB, un’azienda internazionale specializzata nella prevenzione dei cyberattacchi e nello sviluppo di prodotti per la sicurezza informatica.
Vyacheslav Vasin, analista di punta, Gruppo-IB.“Per l’uomo moderno, l’utilizzo di applicazioni mobili è un modo piuttosto semplice e conveniente per trovare lavoro. La minaccia più grave che gli utenti di queste app possono affrontare è l’accesso non autorizzato ai loro dati personali. La minaccia può concretizzarsi attraverso l’archiviazione non sicura e la fuga involontaria di dati, oppure attraverso la trasmissione non sicura dei dati. Le conseguenze per gli utenti possono essere disastrose: dall’avere le loro informazioni private di dominio pubblico al vedersi rubare il denaro dai loro conti bancari”
Per evitare di diventare una vittima, gli esperti consigliano di attenersi a regole piuttosto semplici:
-
scaricare e installare applicazioni solo da fonti ufficiali negozi ;
-
analizzare il feedback degli altri utenti e il numero di download;
-
limitare le autorizzazioni richieste durante l’installazione delle applicazioni;
-
non utilizzare le app quando ci si connette a reti Wi-Fi pubbliche gratuite ;
-
nessun dato della carta bancaria da inserire in applicazioni dubbie.
E soprattutto, non condividete con l’app informazioni che non volete vedere pubblicamente su Internet.
Cosa possiamo fare per proteggerci e assicurarci che le nostre informazioni personali non siano compromesse quando utilizziamo queste applicazioni mobili per la ricerca di lavoro?