Eksperci na temat Cybersecurity Ano "InfoCulture" zbadali kilka popularnych aplikacji rządowych i dowiedzieli się, że wysyłają dane użytkownika do osób trzecich. Ministerstwo Spraw Wewnętrznych stwierdziło, że stosowanie trackerów w tym przypadku jest powszechną praktyką.
Specjaliści Ano "InfoCulture" studiowali kilkadziesiąt państwowych aplikacji mobilnych ("Active Citizen", "Moskwa Państwowa", "Moskwa transport", "podatki fl", "Dobyol", "My Moskwa", "My Energy Firma", " Zaryadye "I wiele innych) i stwierdził, że w 88% wszystkich badanych programów znajduje się wbudowany tracker, przesyłanie informacji o użytkowniku do firm innych firm (w tym zagranicznych).
Tracker w sytuacji z aplikacjami mobilnymi - usługa używana do monitorowania działań użytkownika i danych osobowych za pośrednictwem aplikacji mobilnych. Eksperci z Ano "InfoCulture" odkryli, że ogromna liczba trackerów znalezionych w aplikacjach państwowych należą do organizacji amerykańskich (około 86%), a tracker z aplikacji "RT Services" jest japońską firmą.
Ponadto eksperci wyjaśnili, że wszystkie badane memorandum z prośbą o użytkowników co najmniej jedną zgodę, że Google Play odnosi się do kategorii "niebezpiecznych".
Ivan Betin, pracownik Ano "InfoCulture", powiedział: "Mieliśmy jedno podstawowe zadanie - analiza trackerów, które mają zastosowanie w aplikacjach państwowych. Przeanalizowaliśmy aplikacje, które działały na Androida i byliśmy w Google Play. Studiowaliśmy 44 aplikacje, które zostały utworzone przez struktury państwowe lub spółki państwowe. Są to popularne aplikacje i, jak się okazały, nie całkiem bezpieczne. "
Z wnioskami na temat nieudanych wniosków państwowych nie zgodzili się na Ministerstwo Rozwoju Cyfrowego, Komunikacji i Masowej Komunikacji. Z tej okazji Oleg Kachanov mówił, wiceminister: "Decyzje naszej Ministerstwa mają maksymalny poziom ochrony, w pełni spełniać wszystkie wymagania regulatorów cyberbezpieczeństwa. Chciałbym również przypomnieć, że wykorzystanie trackerów jest ogólnie przyjętą praktyką. Na przykład w niektórych aplikacjach rządowych znajdują się powiadomienia push, które po prostu nie będą działać, jeśli nie ma odpowiedniego śledzenia. A wszystkie poufne informacje o użytkowniku są w 100% chronione i nie jest transmitowany nigdzie. "
Badanie Ano "InfoCulture" skomentowało Departament Technologii Informacji Moskwy: "Crashlytics, Analytics i Inni) nie zbieraj i nie używają danych osobowych użytkownika. Usługi te są integralną częścią platformy Google FireBase, która zapewnia usługi infrastrukturalne do tworzenia i wdrożenia funkcjonalności aplikacji mobilnej. Stosowanie takich usług w nowoczesnych aplikacjach jest tylko standardem. Bez niej niemożliwe jest wyobrazić pełne funkcjonowanie i monitorowanie stosowania wniosków. Wykorzystanie tego rodzaju usług jest wymagane, aby zoptymalizować funkcjonalność aplikacji, poprawić wygodę interfejsu, stabilność programu. "
Bardziej interesujący materiał na cisoclub.ru. Subskrybuj nam: Facebook | Vk |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ Nowy |. YouTube |. Puls.