Experter på cybersäkerhet Ano "Infoculture" undersökte flera populära regeringsapplikationer och fick reda på att de skickar användardata till tredje part. Inrikesministeriet uppgav att användningen av trackers i det här fallet är vanlig praxis.
Specialister av ANO "Infoculture" studerade flera dussin statliga mobila applikationer ("Active Citizen", "Moskva State Services", "Moskva Transport", "Taxes FL", "Dobyol", "My Moskva", "My Energy Company", " Zaryadye "och många andra) och fann att i 88% av alla de studerade programmen finns en inbyggd tracker, som sänder användarinformation till tredje part (inklusive utländska) företag.
Tracker i en situation med mobila applikationer - en tjänst som används för att övervaka användaråtgärder och personuppgifter via mobila applikationer. Experter från ANO "Infoculture" fann att ett stort antal trackers som finns i statliga applikationer hör till amerikanska organisationer (cirka 86%), och en spårare från programmet "RT Services" är ett japanskt företag.
Dessutom klargjorde experter att alla memorandum studerade att be om användarna minst ett tillstånd som Google Play hänvisar till kategorin "osäker".
Ivan Betin, en anställd av Ano "Infoculture", sade: "Vi hade en grundläggande uppgift - en analys av trackers som gäller i statliga applikationer. Vi analyserade de applikationer som fungerade under Android och var på Google Play. Vi studerade 44 applikationer som skapades av statliga strukturer eller statligt ägda företag. Det här är populära applikationer och, som det visade sig, inte helt säkert. "
Med slutsatser om misslyckade statliga ansökningar var de inte överens om ministeriet för digital utveckling, kommunikation och masskommunikation. Vid detta tillfälle talade Oleg Kachanov, vice minister: "Våra ministeriets beslut har en maximal skyddsnivå, fullt ut uppfyller alla kraven i cybersäkerhetsminfagarna. Jag vill också påminna om att användningen av trackers är en allmänt accepterad praxis. Till exempel, i vissa regeringsapplikationer finns det tryckmeddelanden som helt enkelt inte fungerar om det inte finns någon lämplig tracker. Och all konfidentiell användarinformation är 100% skyddad och överförs inte någonstans. "
Studien av Ano "Infoculture" kommenterade både Moscow Information Technologies Department: "Crashlytics, Analytics och andra) Insamling inte och använd inte personuppgifter. Dessa tjänster är en integrerad del av Google Firebase-plattformen, som tillhandahåller infrastrukturtjänster för att skapa och genomföra mobilapplikationsfunktionaliteten. Att tillämpa sådana tjänster i moderna applikationer är bara en standard. Utan det är det omöjligt att föreställa sig den fullständiga funktionerna och övervakningen av tillämpningen av applikationer. Användningen av denna typ av tjänster krävs för att optimera programmets funktionalitet, förbättra bekvämligheten av gränssnittet, programstabilitet. "
Mer intressant material på cisoklub.ru. Prenumerera på oss: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Puls.