Experten für Cybersecurity Ano "Infoculture" untersuchte mehrere beliebte Regierungsanwendungen und fanden heraus, dass sie Benutzerdaten an Dritte senden. Das innere Angelegenheitsministerium erklärte, dass der Einsatz von Trackern in diesem Fall üblich ist.
Spezialisten der Ano "Infoculture" studierten mehrere dutzend staatliche mobile Anwendungen ("Aktivbürger", "Moskau staatliche Dienstleistungen", "Moskau-Transport", "Steuern FL", "Dobyol", "My Moskau", "Meine Energiefirma", " ZYYADYE "und viele andere) und stellten fest, dass es in 88% aller untersuchten Programme einen eingebauten Tracker gibt, den Benutzerinformationen an Dritte (einschließlich ausländischer) Unternehmen übertragen.
Tracker in einer Situation mit mobilen Anwendungen - ein Dienst, der zur Überwachung von Benutzeraktionen und personenbezogenen Daten über mobile Anwendungen verwendet wird. Experten von Ano "Infoculture" fanden heraus, dass eine große Anzahl von Trainer, die in staatlichen Anwendungen gefunden wurden, zu amerikanischen Organisationen (ca. 86%) gehören, und ein Tracker aus der Anwendung "RT Services" ist ein japanisches Unternehmen.
Darüber hinaus erklärten Experten, dass das gesamte Memorandum studierte, um nach Benutzern mindestens eine Erlaubnis zu fragen, dass Google Play auf die Kategorie "unsicher" bezieht.
Ivan Betin, ein Angestellter von Ano "Infoculture", sagte: "Wir hatten eine grundlegende Aufgabe - eine Analyse von Tracker, die in staatlichen Anwendungen gelten. Wir analysierten die Anwendungen, die unter Android arbeiteten und auf Google Play waren. Wir haben 44 Anwendungen untersucht, die von staatlichen Strukturen oder staatlichen Unternehmen erstellt wurden. Dies sind beliebte Anwendungen und, wie es sich herausstellte, nicht ganz sicher. "
Mit Schlussfolgerungen zu erfolglosen staatlichen Anwendungen stimmten sie dem Ministerium für digitale Entwicklung, Kommunikation und Massenkommunikation nicht zu. Bei dieser Gelegenheit sprach Oleg Kachanov, stellvertretender Minister: "Die Entscheidungen unseres Ministeriums haben ein Höchstmaß an Schutz, der alle Anforderungen von Cybersecurity-Reglern vollständig erfüllt. Ich möchte Sie auch daran erinnern, dass die Verwendung von Tracker eine allgemein anerkannte Praxis ist. In einigen Regierungsanwendungen gibt es beispielsweise Push-Benachrichtigungen, die einfach nicht funktionieren, wenn kein geeigneter Tracker vorhanden ist. Alle vertraulichen Benutzerinformationen sind zu 100% geschützt und werden überall nicht übertragen. "
Das Studium der Ano "Infoculture" kommentierte sowohl die Abteilung Moskau-Informationstechnologien: "Crashlytics, Analytics and Dritte) sammeln und verwenden keine persönlichen Benutzerdaten. Diese Dienste sind ein wesentlicher Bestandteil der Google FireBase-Plattform, die Infrastrukturdienste zur Erstellung und Implementierung der mobilen Anwendungsfunktion bietet. Die Anwendung solcher Dienste in modernen Anwendungen ist nur ein Standard. Ohne es ist es unmöglich, die vollständige Funktion und Überwachung der Anwendung von Anwendungen vorzustellen. Die Verwendung dieser Art von Diensten ist erforderlich, um die Funktionalität von Anwendungen zu optimieren, den Komfort der Schnittstelle, die Programmstabilität zu verbessern. "
Interessanteres Material auf cisoclub.ru. Abonnieren Sie uns: Facebook | Vk | Twitter | Instagram | Telegramm | Zen | Messenger | ICQ NEU | YouTube | Impuls.