Fakuloj pri Cybersecurity Ano "Infoculture" esploris plurajn popularajn registarajn aplikojn kaj eksciis, ke ili sendas datumojn al uzanto al triaj. La Ministerio pri Internaj Aferoj deklaris, ke la uzo de spuroj en ĉi tiu kazo estas komuna praktiko.
Specialistoj de Ano "Infoculture" studis plurajn dekduajn ŝtatajn telefonajn aplikaĵojn ("Aktiva Civitano", "Moskva Ŝtataj Servoj", "Moskva Transporto", "impostoj", "Dobyol", "My Moskvo", "My Energy Company", " ZaryADye "kaj multaj aliaj) kaj trovis, ke en 88% de ĉiuj programoj studitaj estas enmetita spuristo, transdonante informojn pri uzanto al triaj kompanioj (inkluzive eksterlandajn) kompaniojn.
Tracker en situacio kun moveblaj aplikoj - servo uzata por kontroli uzanto-agojn kaj personajn datumojn per poŝtelefonoj. Fakuloj de Ano "Infoculture" trovis, ke granda nombro da spuroj trovitaj en ŝtataj aplikaĵoj apartenas al usonaj organizoj (ĉirkaŭ 86%), kaj spuristo de la apliko "RT-servoj" estas japana kompanio.
Krome, spertuloj klarigis, ke ĉiuj memorandoj studis petante uzantojn almenaŭ unu permeson, ke Google-ludo rilatas al la kategorio de "nesekura".
Ivan Betin, dungito de Ano "Infoculture", diris: "Ni havis unu bazan taskon - analizon de spuroj, kiuj aplikiĝas en ŝtataj aplikoj. Ni analizis la aplikojn, kiuj laboris sub Android kaj estis en Google Play. Ni studis 44 aplikojn kreitajn de ŝtataj strukturoj aŭ ŝtataj kompanioj. Ĉi tiuj estas popularaj aplikoj kaj, kiel ĝi montriĝis, ne tute sekura. "
Kun konkludoj pri malsukcesaj ŝtataj aplikoj, ili ne konsentis pri la Ministerio pri Cifereca Disvolviĝo, Komunikado kaj Maso-Komunikado. En ĉi tiu okazo, Oleg Kachanov parolis, vicministro: "La decidoj de nia ministerio havas maksimuman protektan nivelon, plene renkontas ĉiujn postulojn de cibersekuraj reguligistoj. Mi ankaŭ ŝatus memorigi al vi, ke la uzo de spuroj estas ĝenerale akceptita praktiko. Ekzemple, en iuj registaraj aplikoj estas puŝaj sciigoj, kiuj simple ne funkcios se ne ekzistas taŭga spuristo. Kaj ĉiuj konfidencaj uzanta informo estas 100% protektita kaj ne transdonita ie ajn. "
La studo de Ano "Infoculture" komentis pri ambaŭ Moskva Informoj Technologies-Sekcio: "Crashlytics, Analytics kaj aliaj) ne kolektas kaj ne uzas personajn uzanto-datumojn. Ĉi tiuj servoj estas integra parto de la platformo de Google Firebase, kiu provizas infrastrukturajn servojn por krei kaj efektivigi la funkciojn de moveblaj aplikaĵoj. Apliki tiajn servojn en modernaj aplikoj estas nur normo. Sen ĝi, estas neeble imagi la plenan funkciadon kaj monitoradon de la apliko de aplikoj. La uzo de ĉi tiu speco de servoj necesas por optimumigi la funkciadon de aplikoj, plibonigi la oportunon de la interfaco, programo-stabileco. "
Pli interesa materialo pri Cisoclub.ru. Abonu nin: Facebook | Vk | Twitter | Instagram | Telegramo | Zen | Messenger | ICQ New | YouTube | Pulso.