کارشناسان امنیت سایبری Ano "Infoculture" چندین برنامه کاربردی دولتی را مورد بررسی قرار دادند و متوجه شدند که آنها داده های کاربر را به اشخاص ثالث ارسال می کنند. وزارت امور داخله اظهار داشت که استفاده از ردیاب ها در این مورد معمول است.
متخصصان Ano "Infoculture" چند دهه برنامه های کاربردی موبایل را مورد مطالعه قرار دادند ("شهروند فعال"، "خدمات دولتی مسکو"، "حمل و نقل مسکو"، "مالیات"، "Dobyol"، "My My My"، "شرکت انرژی من"، " زاریادی "و بسیاری دیگر) و دریافتند که در 88 درصد از تمام برنامه های مورد مطالعه، یک ردیاب داخلی ساخته شده است، انتقال اطلاعات کاربر به شرکت های شخص ثالث (از جمله خارجی).
ردیاب در یک وضعیت با برنامه های تلفن همراه - یک سرویس مورد استفاده برای نظارت بر اقدامات کاربر و اطلاعات شخصی از طریق برنامه های تلفن همراه. کارشناسان Ano "Infoculture" دریافتند که تعداد زیادی از ردیاب های موجود در برنامه های دولتی متعلق به سازمان های آمریکایی (حدود 86٪) و ردیاب از برنامه "RT Services" یک شرکت ژاپنی است.
علاوه بر این، کارشناسان توضیح دادند که تمام یادداشت ها مورد مطالعه کاربران حداقل یک اجازه که Google Play به رده "ناامن" اشاره دارد.
ایوان Betin، کارمند ANO "Infoculture" گفت: "ما یک کار اساسی داشتیم - تجزیه و تحلیل ردیاب هایی که در برنامه های کاربردی دولتی اعمال می شود. ما برنامه هایی را که تحت آندروید کار می کردند، تجزیه و تحلیل کردیم و در Google Play بود. ما 44 برنامه کاربردی را که توسط سازه های دولتی یا شرکت های دولتی ایجاد شد، مطالعه کردیم. اینها برنامه های محبوب هستند و، همانطور که معلوم شد، کاملا امن نیست. "
با نتیجه گیری در مورد برنامه های ناموفق دولت، آنها با وزارت توسعه دیجیتال، ارتباطات و ارتباطات جمعی موافق نیستند. اولگ کاچانوف، معاون وزیر، گفت: "تصمیمات وزارت ما حداکثر سطح حفاظت را دارد، به طور کامل تمام الزامات تنظیم کننده های سایبری را برآورده می کند. من همچنین می خواهم به شما یادآوری کنم که استفاده از ردیاب ها یک عمل به طور کلی پذیرفته شده است. به عنوان مثال، در برخی از برنامه های دولتی اطلاعیه های فشار وجود دارد که به سادگی کار نمی کند اگر هیچ ردیاب مناسب وجود ندارد. و تمام اطلاعات کاربر محرمانه 100٪ محافظت شده است و در هر نقطه انتقال نمی یابد. "
مطالعه Ano "Infoculture" در هر دو بخش فناوری اطلاعات مسکو اظهار داشت: "Crashlytics، Analytics و دیگران) جمع آوری و از داده های کاربر شخصی استفاده نمی کنند. این خدمات بخشی جدایی ناپذیر از پلت فرم Google Firebase است که خدمات زیربنایی را برای ایجاد و اجرای قابلیت های کاربردی تلفن همراه فراهم می کند. استفاده از چنین خدماتی در برنامه های مدرن فقط یک استاندارد است. بدون آن، غیر ممکن است تصور کامل عملکرد و نظارت بر استفاده از برنامه های کاربردی. استفاده از این نوع خدمات مورد نیاز برای بهینه سازی قابلیت های برنامه های کاربردی، بهبود راحتی رابط، ثبات برنامه است. "
مواد جالب تر در Cisoclub.ru. مشترک شدن در ایالات متحده: فیس بوک | VK | توییتر | نمایش مشخصات عمومی | تلگرام | ذن | مسنجر | ICQ جدید | یوتیوب | نبض.