Badania wskazują, że 25 procent aplikacji na Androida to zagrożenie bezpieczeństwa

Według nowego raportu Bit9 - dostawcy zabezpieczeń skupiającego się na obronie przed zaawansowanymi trwałymi zagrożeniami (APT) - istnieje jedna na cztery szansa na pobranie Androida aplikacja z oficjalnego rynku Google Play może narazić Cię na ryzyko. Bit9 przeanalizował około 400 000 aplikacji w Google Play i stwierdził, że ponad 100 000 jest po ciemnej stronie.

Czy to oznacza, że ​​niebo pada, a wszyscy użytkownicy smartfonów lub tabletów z systemem Android powinni natychmiast go porzucić? Nie. Badania Bit9 ilustrują pewne problemy związane z rozwojem aplikacji i powinny zwiększać świadomość użytkowników mobilnych, aby zachować pewną swobodę przy pobieraniu i instalowaniu aplikacji, ale nie jest to oznaką nagłego kryzysu dotyczącego aplikacji na Androida.

Użyj dyskrecji zamiast ślepo

nadawać uprawnienia aplikacjom.

Raport Bit9 nie dotyczy aplikacji zawierających złośliwe oprogramowanie, ani nawet jawnie złośliwych. Bit9 sprawdził uprawnienia wymagane przez aplikacje i zbadał konsekwencje związane z bezpieczeństwem i prywatnością nadawania tych uprawnień. W rzeczywistości wiele aplikacji żąda uprawnień dostępu do poufnych treści, których nie potrzebują.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Bit9 mówi, że 72 procent wszystkich aplikacji na Androida w Google Zagraj w żądanie rynku dostępu do co najmniej jednego potencjalnie ryzykownego pozwolenia. Na przykład 42 procent żąda dostępu do danych lokalizacji GPS, 31 procent żąda dostępu do numeru telefonu i historii połączeń telefonicznych, a 26 procent prosi o pozwolenie na dostęp do danych osobowych. Bit9 odkrył 285 aplikacji, które korzystają z 25 lub więcej uprawnień systemowych.

Oprócz analizy aplikacji w Google Play, Bit9 również przeprowadził ankietę wśród menedżerów decyzyjnych w zakresie mobilności i zasad bezpieczeństwa. Badanie wykazało, że 71 procent organizacji zezwala urządzeniom należącym do pracowników na łączenie się z siecią firmową, a 96 procent z nich umożliwia pracownikom dostęp do firmowej poczty e-mail z osobistego urządzenia mobilnego.

Po połączeniu dwóch - liczba potencjalnie ryzykowne aplikacje, a firmy oferujące dostęp przyznają osobiste urządzenia mobilne - stanowi to zagrożenie dla organizacji. Gdy pracownik zezwala aplikacji na dostęp do poufnych informacji na urządzeniu mobilnym, które jest połączone z siecią firmową lub pocztą e-mail, może narazić klientowi, pracownikowi lub innym firmowym danym dane do aplikacji.

Ponownie, możliwe jest, że wszystkie "obraźliwych" aplikacji są uzasadnione i żadne z nich nie stanowią znaczącego zagrożenia bezpieczeństwa. Problem polega na tym, że aplikacje z dostępem do danych osobowych i poufnych danych mogą stanowić zagrożenie dla bezpieczeństwa - umyślnie lub nieumyślnie - a wiele aplikacji nie ma ważnej potrzeby dostępu.

Pamiętaj, że problem nie jest ograniczony do Androida. Raport Bit9 koncentruje się na aplikacjach Google Play i Android, ale problem wynika z źle opracowanych aplikacji i użytkowników, którzy ślepo przyjmują wszelkie wymagane uprawnienia bez uwzględnienia konsekwencji.

Należy zachować ostrożność. Następnym razem, gdy pobierzesz aplikację do gier zręcznościowych, zastanów się dwa razy, czy naprawdę potrzebuje dostępu do danych o lokalizacji GPS. Jeśli pobierasz aplikację do odtwarzania muzyki, zadaj sobie pytanie, czy naprawdę potrzebuje uprawnień dostępu do wszystkich kontaktów i danych osobowych. Upewnij się, że wiesz, jakie uprawnienia przyznajesz, zanim dotkniesz, aby je zaakceptować, i nie instaluj aplikacji, które wymagają wątpliwego lub podejrzanego dostępu do urządzenia.