Експерти по киберсигурност ANO "Infoculture" изследваха няколко популярни държавни приложения и установиха, че изпращат потребителски данни на трети страни. Министерството на вътрешните работи заяви, че използването на тракери в този случай е обичайна практика.
Специалисти на ANO "Infoculture" изучават няколко дузина държавни мобилни приложения ("активен гражданин", "московски държавни служби", "московски транспорт", "данъци", "добиол", "моята москва", "моята енергийна компания", " Zaryadye "и много други) и установили, че в 88% от всички изследвани програми има вграден тракер, предават потребителска информация на трети страни (включително чуждестранни) компании.
Tracker в ситуация с мобилни приложения - услуга, използвана за наблюдение на действията на потребителите и личните данни чрез мобилни приложения. Експерти от Ано "Инфокултура" установиха, че огромен брой тракери, открити в държавните приложения, принадлежат към американски организации (около 86%), а тракер от приложението "RT Services" е японска компания.
Освен това експертите изясниха, че всички проучени меморандум, които искат потребителите поне едно разрешение, че Google Play се отнася до категорията "опасни".
Иван Бетин, служител на Ано "Инфокултура", каза: "Имахме една основна задача - анализ на тракери, които се прилагат в държавни приложения. Ние анализирахме приложенията, които работеха под Android и бяха в Google Play. Изучавахме 44 приложения, създадени от държавни структури или държавни компании. Това са популярни приложения и, както се оказа, не съвсем безопасно.
С заключения относно неуспешните държавни приложения, те не са съгласни с Министерството на дигиталното развитие, комуникациите и масовите комуникации. По този повод олег Качанов говори, заместник-министър: "Решенията на нашето министерство имат максимално ниво на защита, напълно отговарят на всички изисквания на регулаторите на киберсигурност. Също така бих искал да ви напомня, че използването на тракери е общоприета практика. Например, в някои държавни приложения има настоящи известия, които просто няма да работят, ако няма подходящ тракер. И цялата поверителна информация за потребителя е 100% защитена и не се предава навсякъде. "
Изследването на ANO "Infoculture" коментира както отдел "Московски информационни технологии": "CrashlyТИК, Google Анализ и други) не събират и не използват лични потребителски данни. Тези услуги са неразделна част от платформата Google Firebase, която осигурява инфраструктурни услуги за създаване и прилагане на функционалността на мобилното приложение. Прилагането на такива услуги в съвременните приложения е само стандарт. Без него е невъзможно да си представим пълното функциониране и наблюдение на прилагането на приложенията. Използването на този вид услуги е необходим за оптимизиране на функционалността на приложенията, подобряване на удобството на интерфейса, стабилност на програмата. "
По-интересен материал на cisoclub.ru. Абонирайте се за нас: Facebook | VK | Twitter | Instagram | Телеграма | Zen | Messenger | ICQ нов |. \ T YouTube | Импулс.