Eksperter på CyberSecurity Ano "InfoCulture" undersøkte flere populære regjeringsapplikasjoner og fant ut at de sender brukerdata til tredjeparter. Internepartementet uttalte at bruken av trackers i dette tilfellet er vanlig praksis.
Spesialister av Ano "Infoculture" studerte flere dusin statlige mobilapplikasjoner ("Aktiv statsborger", "Moskva State Services", "Moskva Transport", "Skatter FL", "Dobyol", "Moskva", "My Energy Company", " ZaryAdye "og mange andre) og fant at i 88% av alle de studerte programmene er det en innebygd tracker, overfører brukerinformasjon til tredjepart (inkludert utenlandske) selskaper.
Tracker i en situasjon med mobile applikasjoner - en tjeneste som brukes til å overvåke brukerhandlinger og personopplysninger gjennom mobile applikasjoner. Eksperter fra Ano "InfoCulture" fant at et stort antall trackers funnet i statlige applikasjoner tilhører amerikanske organisasjoner (ca 86%), og en tracker fra "RT Services" -programmet er et japansk selskap.
I tillegg klarte eksperter at alt memorandum studerte ber om brukere minst en tillatelse som Google Play refererer til kategorien "usikre".
Ivan Betin, en ansatt av Ano "infokultur", sa: "Vi hadde en grunnleggende oppgave - en analyse av trackers som gjelder i statlige applikasjoner. Vi analyserte applikasjonene som fungerte under Android og var på Google Play. Vi studerte 44 applikasjoner som ble opprettet av statlige strukturer eller statseide selskaper. Dette er populære applikasjoner, og som det viste seg, ikke helt trygt. "
Med konklusjoner om mislykkede statlige applikasjoner, var de ikke enige om departementet for digital utvikling, kommunikasjon og massekommunikasjon. Ved denne anledningen snakket Oleg Kachanov, nestleder: "Beslutningen til vårt departement har et maksimumsnivå, fullt ut tilfredsstiller alle kravene i cybersikkerhetsregulatorer. Jeg vil også minne deg på at bruken av trackers er en generelt akseptert praksis. For eksempel, i enkelte regjeringsapplikasjoner, er det push-varsler som bare ikke vil fungere hvis det ikke er noen passende tracker. Og all konfidensiell brukerinformasjon er 100% beskyttet og overføres ikke hvor som helst. "
Studien av Ano "infokultur" kommenterte både Moskva Information Technologies Avdeling: "Crasclytics, Analytics og andre) Samle inn og ikke bruke personlige brukerdata. Disse tjenestene er en integrert del av Google Firebase-plattformen, som gir infrastrukturtjenester for å lage og implementere mobilapplikasjonsfunksjonaliteten. Bruk av slike tjenester i moderne applikasjoner er bare en standard. Uten det er det umulig å forestille seg fullfunksjonen og overvåking av bruk av applikasjoner. Bruken av denne typen tjenester kreves for å optimalisere funksjonaliteten til applikasjoner, forbedre konkurransen i grensesnittet, programstabiliteten. "
Mer interessant materiale på cisoclub.ru. Abonner på oss: Facebook | VK |. Twitter | Instagram |. Telegram | Zen | Messenger | ICQ Ny | YouTube | Puls.