Roskatchestvo ha encontrado aplicaciones móviles inseguras para la búsqueda de empleo

El Sistema Español de Calidad está realizando un estudio comparativo y más detallado de las apps móviles de búsqueda de empleo el primer estudio se realizó en abril de 2023 . con el fin de seguir el progreso y ver si las deficiencias por parte de los promotores se han solucionado durante el año. Los resultados completos del estudio se publicarán en agosto de 2023, pero ya Roskatchestvo informa de varias apps vulnerables. Los expertos de Roskachestvo han analizado 16 aplicaciones de Android y 15 de iOS en busca de vulnerabilidades, malware y seguridad de los datos. En la prueba también se comprobará que estas aplicaciones son completas en cuanto a funcionalidad, facilidad de uso, rendimiento, fiabilidad y portabilidad.

Como resultado de un estudio de seguridad de las aplicaciones, se determinó que algunas aplicaciones no cifran parcialmente el contenido. Entre ellas se encuentran:

• iOS: Indeed Jobs, Trovit solo enlaces de trabajo no encriptados , Avito Ads solo fotos no encriptadas , PROFI solo fotos no encriptadas ;

• Android: Superjob, Nómina.rou, Rosrabota, PROFI, Avito Ads sólo las fotos no están encriptadas , Worki sólo los datos del dispositivo no están encriptados , Trovit sólo los enlaces a trabajos no están encriptados .

Transmitir contenidos sin cifrar hace que el dispositivo sea vulnerable a los ataques. Esto significa que el contenido transmitido puede ser sustituido por un archivo ejecutable que, al abrirse, puede ejecutar malware. Así, lo que es poco probable, pero sin embargo posible, con el deseo y ciertas habilidades un hacker podría obtener el control del dispositivo. Cabe destacar que todas estas aplicaciones transfieren los datos personales mediante algoritmos de encriptación.

Los resultados del estudio también ayudaron a identificar las aplicaciones que no cifran los datos personales de los usuarios. Recibieron una puntuación de 0,5 en una escala de 0,5 a 5,5 para la seguridad de los datos:

• iOS: Jobrapido

• Android: Jobrapido y Careerist.ru

Ilya Loevsky, Jefe Adjunto del Sistema de Calidad de España.«Según el estándar de requisitos de calidad de las aplicaciones móviles desarrollado por Roskachevo junto con la comunidad de expertos, cualquier dato incluidos los datos personales del usuario y el contenido de la aplicación transmitido por una aplicación móvil debe ser transmitido utilizando algoritmos de cifrado. Por ejemplo, la aplicación Careerist.ru app para Android transmite de forma no cifrada un archivo con el login y la contraseña del usuario, Jobrapido para ambas plataformas tampoco cifra los datos del usuario. Esto permite a los atacantes acceder a ellos mientras interceptan el tráfico. Además, la falta de cifrado hace que el dispositivo sea vulnerable a los ataques. Animamos activamente a los desarrolladores a seguir las normas protegiendo los intereses del consumidor»

Las aplicaciones más seguras, que transfieren todos los datos de forma cifrada, están libres de malware y de vulnerabilidades importantes:

• iOS: SuperJob, Yandex.Trabajo», «Trabajo en España» y FarPost;

• Android: HeadHunter, Indeed Work, Work in Russia y FarPost.

Las aplicaciones salariales también recibieron una alta puntuación.ru, Careerist.ru, YouDo, Worki, HeadHunter y Work.ru» para iOS la puntuación final es superior a 5,0 en una escala de 0,5 a 5,5 .

Cabe destacar que la puntuación media de las aplicaciones de iOS es 0,67 superior a la de las aplicaciones de Android, lo que es consecuencia del mayor nivel de seguridad de la plataforma móvil cerrada de Apple. Para llevar a cabo la investigación, el laboratorio de pruebas consultó a expertos de Group IB, una empresa internacional especializada en la prevención de ciberataques y el desarrollo de productos de seguridad de la información.

Vyacheslav Vasin, analista principal de Group-IB.«Para la persona moderna, el uso de aplicaciones móviles es una forma bastante fácil y conveniente de encontrar un trabajo. La mayor amenaza a la que pueden enfrentarse los usuarios de aplicaciones móviles es el acceso no autorizado a sus datos personales. Esta amenaza puede materializarse a través del almacenamiento inseguro de datos y la fuga involuntaria de los mismos o a través de la transmisión insegura de datos. Las consecuencias para los usuarios pueden ser nefastas, desde que su información privada sea de dominio público hasta que les roben el dinero de sus cuentas bancarias

Para evitar convertirse en una víctima, los expertos aconsejan seguir unas reglas bastante sencillas:

• Descargue e instale aplicaciones sólo de fuentes oficiales tiendas ;

• para analizar los comentarios de otros usuarios y el número de descargas;

• limitar los permisos solicitados al instalar aplicaciones;

• No utilice aplicaciones cuando se conecte a redes Wi-Fi públicas gratuitas ;

• No introduzca los datos de la tarjeta bancaria en aplicaciones dudosas.

Y lo más importante, no compartas con la aplicación ninguna información que no quieras que se vea en la Internet pública.