Эксперты па кібербяспецы АНО «Инфокультура» даследавалі некалькі папулярных дзяржаўных прыкладанняў і высветлілі, што яны адпраўляюць дадзеныя карыстальнікаў трэцім асобам. У Минцифры РФ заявілі, што ўжыванне трэкераў у гэтым выпадку - звычайная практыка.
Спецыялісты АНО «Инфокультура» вывучылі некалькі дзясяткаў дзяржаўных мабільных прыкладанняў ( «Актыўны грамадзянін», «госуслуг Москвы», «Moscow Transport», «Падаткі ФЛ», «Добродел», «Мая Масква», «Мой Энергазбыт», «Zaryadye» і многія іншыя) і выявілі, што ў 88% усіх вывучаных праграмах ёсць убудаваны трэкер, які перадае карыстацкую інфармацыю іншым (у тым ліку і замежным) кампаніям.
Трэкер у сітуацыі з мабільнымі прыкладаннямі - сэрвіс, які ўжываецца для маніторынгу карыстацкіх дзеянняў і асабістых дадзеных праз мабільнае прыкладання. Эксперты з АНО «Инфокультура» усталявалі, што велізарная колькасць трэкераў, выяўленых у дзяржаўных прыкладаннях, належыць амерыканскім арганізацыям (каля 86%), а трэкер з прыкладання «Паслугі РТ» - японскай кампаніі.
Акрамя таго, спецыялісты ўдакладнілі, што ўсе вывучаныя госприложения запытваюць у карыстальнікаў як мінімум адзін дазвол, якое Google Play адносіць да катэгорыі «небяспечных».
Іван Бегтин, супрацоўнік АНО «Инфокультура», заявіў: «У нас была адна асноўная задача - аналіз трэкераў, якія прымяняюцца ў дзяржаўных прыкладаннях. Мы аналізавалі прыкладання, якія працавалі пад Android і былі ў Google Play. Мы вывучылі 44 прыкладання, якія былі створаныя дзяржструктурамі або дзяржкампаніям. Гэта папулярныя прыкладання і, як высветлілася, не зусім бяспечныя ".
З высновамі аб небясьпечнасьці дзяржаўных прыкладанняў не пагадзіліся ў Міністэрстве лічбавага развіцця, сувязі і масавых камунікацый. З гэтай нагоды выказаўся Алег Качанаў, намеснік міністра: «Рашэнні нашага міністэрства валодаюць максімальным узроўнем абароны, у поўнай меры адпавядаюць усім патрабаванням рэгулятараў па кібербяспецы. Таксама хацелася б нагадаць, што ўжыванне трэкераў - гэта агульная практыка. Да прыкладу, у некаторых дзяржаўных прыкладаннях ёсць Пуш-паведамлення, якія проста не будуць працаваць, калі не будзе адпаведнага трэкера. А ўся канфідэнцыйная карыстацкая інфармацыя на 100% абаронена і нікуды не перадаецца ».
Даследаванне АНО «Инфокультура» пракаментавалі і ў Дэпартаменце інфармацыйных тэхналогій Масквы: «Прыведзеныя ў якасці прыкладу сэрвісы (Crashlytics, Analytics і іншыя) не выконваюць збор і ня эксплуатуюць персанальныя дадзеныя карыстальнікаў. Гэтыя сэрвісы - неад'емная частка платформы Google Firebase, якая прадстаўляе інфраструктурныя сэрвісы для стварэння і рэалізацыі функцыяналу мабільных прыкладанняў. Прымяненне падобных сэрвісаў у сучасных прыкладаннях - гэта проста стандарт. Без яго немагчыма ўявіць паўнавартаснае функцыянаванне і маніторынг працы прыкладанняў. Выкарыстанне сэрвісаў такога роду патрабуецца, каб аптымізаваць функцыянал прыкладанняў, палепшыць зручнасць інтэрфейсу, стабільнасць праграмы ».
Больш цікавага матэрыялу на cisoclub.ru. Падпісвайцеся на нас: Facebook | VK | Twitter | Instagram | Telegram | дзэн | мессенджер | ICQ New | YouTube | Pulse.