Studie zjistila, že 25 procent aplikací pro Android představuje bezpečnostní riziko

Podle nové zprávy společnosti Bit9 - dodavatele zabezpečení se zaměřením na obranu proti pokročilým hrozbám (APT) - existuje šance na stažení Android aplikace z oficiálního trhu Google Play vás může ohrozit. Bit9 analyzoval přibližně 400 000 aplikací ve službě Google Play a našel více než 100 000 uživatelů, kteří se domnívají, že jsou na stinné straně.

Znamená to, že obloha klesá a každý, kdo má smartphone nebo tablet Android, by měl okamžitě opustit? Ne. Výzkum Bit9 ilustruje některé problémy s vývojem aplikací obecně a měl by zvýšit povědomí mezi mobilními uživateli o tom, že si při stahování a instalaci aplikací učiní určitou diskrétnost, ale není to známkou naléhavé krize ovlivňující aplikace Android. spíše než slepě

udělení oprávnění k aplikacím

Zpráva z Bit9 se netýká aplikací, které obsahují škodlivý software nebo jsou dokonce zjevně nebezpečné. Společnost Bit9 přezkoumala oprávnění požadovaná aplikací a prozkoumala důsledky zabezpečení a ochrany soukromí při poskytování těchto oprávnění. Realita je, že mnoho aplikací vyžaduje přístup k citlivému obsahu, pro který nemají žádnou skutečnou potřebu.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Bit9 uvádí, že 72 procent všech aplikací pro Android v Google Požádejte o tržní žádost o přístup k alespoň jednomu potenciálně rizikovému povolení. Například 42% požaduje přístup k údajům o poloze GPS, 31% má přístup k historii telefonních čísel a telefonních hovorů a 26% požaduje oprávnění k přístupu k osobním informacím. Bit9 objevil 285 aplikací, které používají 25 nebo více systémových oprávnění.

Kromě analýzy aplikací ve službě Google Play společnost Bit9 také prozkoumala správce IT rozhodnutí o platných zásadách používání a zabezpečení pro mobilní zařízení. Průzkum zjistil, že 71 procent organizací umožňuje připojit se k podnikové síti zaměstnanců zaměstnanců a 96 procent z nich umožňuje zaměstnancům přistupovat k firemnímu e-mailu z osobního mobilního zařízení.

Když kombinujete dva - potenciálně počet rizikové aplikace a přístupové společnosti poskytují osobní mobilní zařízení - představuje bezpečnostní zájem organizací. Pokud zaměstnanec dovolí aplikaci přistupovat k citlivým informacím na mobilním zařízení, které je připojeno k síti nebo e-mailu společnosti, může do aplikace vystavit zákaznické, zaměstnané nebo jiná data vlastněná společností.

Znovu je možné, že všechny aplikace "útočících" jsou legitimní a nikdo z nich nepředstavuje žádné významné bezpečnostní riziko. Problém spočívá v tom, že aplikace, které mají přístup k osobním informacím a citlivým údajům, mohou mít potenciální riziko - buď záměrně nebo neúmyslně - a mnoho aplikací nemá platnou potřebu přístupu.

Mějte na paměti, že problém není omezen na Android. Zpráva Bit9 se zaměřuje na aplikace Google Play a Android, ale problém vychází z špatně vyvinutých aplikací a uživatelé, kteří slepě přijali všechna oprávnění, jsou požadováni bez ohledu na důsledky.

Buďte opatrní. Příště si stáhnete nějakou aplikaci pro arkádové hry, přemýšlejte dvakrát o tom, zda skutečně potřebujete přístup k datům o poloze GPS. Pokud si stáhnete aplikaci pro přehrávání hudby, zeptejte se sami sebe, zda skutečně potřebuje oprávnění k přístupu ke všem vašim kontaktům a osobním informacím. Ujistěte se, že víte, která oprávnění udělujete, než klepnete, abyste je přijali, a neinstalujte aplikace, které vyžadují pochybný nebo podezřelý přístup k vašemu zařízení.