Skaner aplikacji poinformuje Cię, czy aplikacja mobilna jest bezpieczna - zanim ją zainstalujesz

Czy znasz aplikację na Androida, którą zamierzasz pobrać? Może to stanowić zagrożenie bezpieczeństwa.

Bez wątpienia słyszałeś historie o aplikacjach zainfekowanych złośliwym oprogramowaniem, ale istnieje również ryzyko, że aplikacje ujawniają Twoje dane osobowe.

Rzeczywiście, według badaczy bezpieczeństwa z ThreatLabZ, " do 10 procent aplikacji mobilnych udostępnia hasła użytkownika i nazwy logowania, 25 procent naraża dane osobowe, a 40 procent komunikuje się z osobami trzecimi. "

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Ta analiza pochodzi z Zscaler Application Profiler lub ZAP, darmowego narzędzia sieciowego, które obiecuje szybką i łatwą ocenę dowolnej aplikacji na system Android lub iOS.

Działa to w następujący sposób: wystarczy wpisać nazwę aplikacji, którą chcesz sprawdzić. Jeśli ZAP nie generuje żadnych wyników, możesz uruchomić skanowanie ręczne wklejając odpowiedni URL App Store lub Google Play.

Co się dzieje za kulisami, to że ZAP przechwytuje i analizuje ruch HTTP (S) z dowolnego aplikacja, której celem jest sprawdzenie, czy dane są ujawniane i generowanie ogólnego wyniku ryzyka na podstawie analizy.

Handy, nie? Byłem zainteresowany, aby odkryć, na przykład, że Evernote na iOS ma wysokie ryzyko "wycieku metadanych urządzenia" - dane, które mogą zidentyfikować pojedyncze urządzenie. Nie jestem pewien, co mam w tej sprawie zrobić, ale cieszę się, że nie widzę problemów z "ujawnianiem danych osobowych" lub "ujawnioną treścią". Podobnie, Evernote nie pozostawia niezaszyfrowanej nazwy użytkownika ani hasła podczas komunikacji z serwerami online.

Jeśli martwisz się bezpieczeństwem aplikacji w swojej organizacji, a nawet tylko na własnym smartfonie, warto sprawdzić ZAP. Jeśli nic innego, może pomóc wykryć potencjalnie problematyczną aplikację przed jej zainstalowaniem.