Cybersevance AN «Infoculture» - ի փորձագետները ուսումնասիրեցին մի շարք հանրաճանաչ կառավարության դիմումներ եւ պարզեցին, որ նրանք օգտագործողի տվյալները ուղարկում են երրորդ անձանց: Ներքին գործերի նախարարությունը հայտարարել է, որ հետագծերի օգտագործումը այս դեպքում սովորական պրակտիկա է:
Ano «Infoculture» - ի մասնագետները ուսումնասիրել են մի քանի տասնյակ պետական բջջային ծրագրեր («Ակտիվ քաղաքացի», «Մոսկվայի պետական ծառայություն», «Մոսկվայի տրանսպորտ», «Հարկեր», «Իմ Մոսկվայում», - Զարիադյե «Եվ շատ ուրիշներ» եւ պարզեցին, որ ուսումնասիրված բոլոր ծրագրերի 88% -ում կա ներկառուցված հետք, օգտագործողի տեղեկատվությունը փոխանցելով երրորդ կողմի (ներառյալ արտասահմանյան) ընկերություններին:
Mobile ծրագրերով իրավիճակի հետեւորդ. Ծառայություն, որն օգտագործվում է բջջային ծրագրերի միջոցով օգտագործողի գործողությունները եւ անձնական տվյալները վերահսկելու համար: «Infoculture» - ի «Ինֆոկուլթուրցի» փորձագետները պարզել են, որ պետական դիմումներում հայտնաբերված հսկայական թվով որոնիչներ են պատկանում ամերիկյան կազմակերպություններին (մոտ 86%), իսկ «RT Services» դիմումի հետախույզը ճապոնական ընկերություն է:
Բացի այդ, փորձագետները պարզաբանեցին, որ բոլոր հուշագիրը ուսումնասիրել է, որ գոնե մեկ թույլտվություն է տալիս օգտվողներին, որ Google Play- ը վերաբերում է «անապահով» կատեգորիայի:
Իվան Բեթինը, «Infoculture» - ի աշխատակից, ասաց. «Մենք ունեինք մեկ հիմնական խնդիր` վերլուծություններ, որոնք կիրառվում են պետական ծրագրերում: Մենք վերլուծեցինք այն դիմումները, որոնք աշխատել են Android- ի տակ եւ եղել են Google Play- ում: Մենք ուսումնասիրեցինք 44 դիմում, որոնք ստեղծվել են պետական կառույցների կամ պետական ընկերությունների կողմից: Սրանք հանրաճանաչ ծրագրեր են, եւ, ինչպես պարզվեց, այնքան էլ անվտանգ չէ »:
Անկող պետական դիմումների վերաբերյալ եզրակացություններով նրանք համաձայն չէին թվային զարգացման, կապի եւ զանգվածային հաղորդակցությունների նախարարությանը: Այս առիթով Օլեգ Կաչանովը խոսեց փոխնախարար. «Մեր ծառայության որոշումները ունեն պաշտպանության առավելագույն մակարդակ, լիովին բավարարում են կիբերանվտանգության կարգավորիչների բոլոր պահանջները: Ես կցանկանայի հիշեցնել, որ հետագծի օգտագործումը ընդհանուր առմամբ ընդունված պրակտիկա է: Օրինակ, կառավարության որոշ ծրագրերում կան մղման ծանուցումներ, որոնք պարզապես չեն աշխատի, եթե չկա համապատասխան որոնիչ: Եվ բոլոր գաղտնի օգտագործողի տեղեկատվությունը 100% պաշտպանված է եւ ոչ մի տեղ չի փոխանցվում »:
«Ինֆոկուլտուրայի» ուսումնասիրությունը մեկնաբանել է ինչպես Մոսկվայի տեղեկատվական տեխնոլոգիաների բաժինը. «Crashlytics, Analytics եւ այլն» -ը չեն հավաքում եւ չեն օգտագործում անձնական օգտվողի տվյալներ: Այս ծառայությունները Google Firebase պլատֆորմի բաղկացուցիչ մասն են, որն ապահովում է ենթակառուցվածքային ծառայություններ `բջջային հավելվածի ֆունկցիոնալությունը ստեղծելու եւ իրականացնելու համար: Նման ծառայություններ ժամանակակից ծրագրերում կիրառելը պարզապես ստանդարտ է: Առանց դրա անհնար է պատկերացնել դիմումների կիրառման ամբողջական գործառույթը եւ մոնիտորինգը: Այս տեսակի ծառայությունների օգտագործումը պահանջվում է դիմումների ֆունկցիոնալությունը օպտիմալացնելու, ինտերֆեյսի հարմարավետությունը բարելավելու համար, ծրագրի կայունությունը »:
Ավելի հետաքրքիր նյութեր cisoclub.ru- ում: Բաժանորդագրվել մեզ. Facebook | Vk | Twitter | Instagram | Telegram | Զեն | Մեսսենջեր | ICQ NEW | YouTube | Պուլս