Studija otkriva da je 25 posto Androidovih aplikacija sigurnosni rizik

Prema novom izvješću tvrtke Bit9 - prodavač sigurnosne opreme s naglaskom na obrani od naprednih uporni prijetnji (APT) - postoji jedna od četiri šanse da preuzimanje Android aplikacija s službenog tržišta Google Play mogla bi vas riskirati. Bit9 je analizirao 400.000 aplikacija na Google Playu i pronašao više od 100.000 koje smatra da su na sjenovitoj strani.

Znači li to da nebo pada, a svi s Androidovim pametnim telefonom ili tabletom trebaju je odmah napustiti? Ne. Istraživanje Bit9 ilustrira neke probleme s razvojem aplikacija u cjelini, a treba podići svijest mobilnih korisnika da koriste diskreciju prilikom preuzimanja i instalacije aplikacija, ali to nije znak hitne krize koja utječe na Androidove aplikacije.

Koristite diskreciju a ne slijepo

dodjeljivanje dozvola za aplikacije

Izvješće iz Bit9 ne odnosi se na aplikacije koje sadrže zlonamjerni softver ili su čak i otvoreno zlonamjerne za to. Bit9 pregledao je dozvole zahtijevane od aplikacija i pregledao implikacije sigurnosti i privatnosti za davanje tih dozvola. Stvarnost je da mnoge aplikacije zahtijevaju dopuštenje za pristup osjetljivom sadržaju za koji nisu potrebne.

Bit9 kaže da 72 posto svih Android aplikacija na Googleu Zaigrajte pristup tržištu na barem jednom potencijalno rizičnom dopuštenju. Na primjer, 42 posto zahtjeva pristup podacima o GPS lokaciji, 31 posto želi pristup telefonskom broju i povijesti telefonskog poziva, a 26 posto traži dopuštenje za pristup osobnim podacima. Bit9 je otkrio 285 aplikacija koje upotrebljavaju 25 ili više dozvola sustava.

Osim analize aplikacija na Google Playu, Bit9 je također pregledao upravitelje IT rješenja o upotrebi mobilnih i sigurnosnih pravila. Istraživanje je pokazalo da 71 posto organizacija omogućuje da se uređaji u vlasništvu zaposlenika povežu s mrežom tvrtke, a 96 posto njih dopušta zaposlenicima pristup e-pošti tvrtke s osobnog mobilnog uređaja.

Kada kombinirate dva - broj potencijalno rizične aplikacije i pristupne tvrtke odobravaju osobne mobilne uređaje - to predstavlja sigurnost za organizacije. Kada zaposlenik dopusti aplikaciji pristupanje osjetljivim informacijama na mobilnom uređaju koji je povezan s mrežom tvrtke ili e-poštom, može izložiti korisnicima, zaposlenicima ili drugim podacima u vlasništvu tvrtke u aplikaciji.

Ponovno je moguće da svi od "prijestupnih" aplikacija su legitimne i da niti jedan od njih ne predstavlja značajan sigurnosni rizik. Problem je u tome što aplikacije s pristupom osobnim podacima i osjetljivim podacima mogu biti sigurnosni rizik - bilo namjerno ili nehotice - i mnoge aplikacije nemaju potrebu za pristupom.

Imajte na umu da je problem nije ograničeno na Android. Bit9 izvješće usredotočuje se na aplikacije Google Play i Android, no problem proizlazi iz slabo razvijenih aplikacija, a korisnici koji slijepo prihvate bilo kakve dozvole zatražene bez razmatranja implikacija.

Budite oprezni. Sljedeći put kada preuzmete neku aplikaciju arkadnih igara, razmislite dvaput o tome treba li zaista trebati pristup vašim GPS podacima o lokaciji. Ako preuzmete aplikaciju za reprodukciju glazbe, zapitajte se je li stvarno potrebna dozvola za pristup svim kontaktima i osobnim podacima. Pazite da znate koje dozvole dajete prije nego što ih dodirnete da biste ih prihvatili, a ne instalirajte aplikacije koje zahtijevaju upitno ili sumnjivo pristup vašem uređaju.