Ymchwiliodd arbenigwyr ar gybersecurity ano "infoculture" nifer o geisiadau llywodraeth boblogaidd a darganfod eu bod yn anfon data defnyddwyr i drydydd partïon. Dywedodd y Weinyddiaeth Materion Mewnol fod y defnydd o dracwyr yn yr achos hwn yn arfer cyffredin.
Astudiodd Arbenigwyr Ano "Infoculture" nifer o ddwsin o gymwysiadau symudol ("Dinesydd Gweithredol", "Moscow State Services", "Moscow Trafnidiaeth", "Trethi Fl", "Doybol", "Fy Moscow", "My Moscow", "My Energy", " Zaryadye "a llawer o rai eraill) a chanfu fod mewn 88% o'r holl raglenni a astudiwyd mae traciwr adeiledig, trosglwyddo gwybodaeth defnyddwyr i drydydd parti (gan gynnwys cwmnïau tramor).
Olrhain mewn sefyllfa gyda cheisiadau symudol - gwasanaeth a ddefnyddir i fonitro gweithredoedd defnyddwyr a data personol trwy gymwysiadau symudol. Canfu arbenigwyr o Ano "Infoculture" fod nifer enfawr o dracwyr a geir mewn ceisiadau gwladol yn perthyn i sefydliadau America (tua 86%), ac mae trac o'r cais "Gwasanaethau RT" yn gwmni o Japan.
Yn ogystal, eglurodd arbenigwyr fod yr holl femorandwm a astudiwyd yn gofyn am ddefnyddwyr o leiaf un caniatâd bod Google Play yn cyfeirio at y categori "anniogel".
Dywedodd Ivan Betin, cyflogai o Ano "Infoculture": "Cawsom un dasg sylfaenol - dadansoddiad o dracwyr sy'n berthnasol i geisiadau'r wladwriaeth. Gwnaethom ddadansoddi'r ceisiadau a oedd yn gweithio o dan Android ac roeddem ar Google Play. Gwnaethom astudio 44 o geisiadau a grëwyd gan strwythurau y wladwriaeth neu gwmnïau sy'n eiddo i'r wladwriaeth. Mae'r rhain yn gymwysiadau poblogaidd ac, fel y digwyddodd, nid yw'n eithaf diogel. "
Gyda chasgliadau am geisiadau cyflwr aflwyddiannus, nid oeddent yn cytuno i'r Weinyddiaeth Datblygu Digidol, Cyfathrebu a Chyfathrebu Offeren. Ar yr achlysur hwn, siaradodd Oleg Kachhanan, Ddirprwy Weinidog: "Mae gan benderfyniadau ein gweinidogaeth lefel uchaf o amddiffyniad, gan fodloni'n llawn holl ofynion rheoleiddwyr seiberecrwydd. Hoffwn hefyd eich atgoffa bod y defnydd o dracwyr yn arfer a dderbynnir yn gyffredinol. Er enghraifft, mewn rhai ceisiadau gan y Llywodraeth mae hysbysiadau gwthio na fydd yn gweithio os nad oes unrhyw olrhain priodol. Ac mae pob gwybodaeth defnyddiwr gyfrinachol yn 100% wedi'i diogelu ac nid yw'n cael ei throsglwyddo yn unrhyw le. "
Soniodd yr astudiaeth o Ano "Infoculture" am Adran Technolegau Gwybodaeth Moscow: "Nid yw creshlyTics, Analytics ac eraill) yn casglu ac nid ydynt yn defnyddio data defnyddwyr personol. Mae'r gwasanaethau hyn yn rhan annatod o lwyfan Google Firecase, sy'n darparu gwasanaethau seilwaith i greu a gweithredu'r ymarferoldeb ymgeisio symudol. Dim ond safon yw cymhwyso gwasanaethau o'r fath mewn cymwysiadau modern. Hebddo, mae'n amhosibl dychmygu gweithrediad a monitro llawn cymhwyso ceisiadau yn llawn. Mae angen defnyddio'r math hwn o wasanaethau i wneud y gorau o ymarferoldeb ceisiadau, gwella cyfleustra'r rhyngwyneb, sefydlogrwydd y rhaglen. "
Deunydd mwy diddorol ar Cisoclub.ru. Tanysgrifiwch i ni: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NEWYDD | YouTube | Pwls.