מחקר מצא ש- 25 אחוזים מיישומי Android מהווים סיכון אבטחה

על פי דו"ח חדש של Bit9 - ספק אבטחה עם דגש על הגנה מפני איומים מתמשכים מתקדמים (APT) - יש סיכוי של אחד מכל ארבעה להוריד את Android App משוק Google Play הרשמי יכול לשים אותך בסיכון. Bit9 מנתח 400,000 אפליקציות ב- Google Play, ומצא למעלה מ -100,000 שהוא רואה בצד המוצל.

האם זה אומר שהשמיים נופלים, וכל אחד עם טלפון חכם או טאבלט של Android צריך לנטוש אותו באופן מיידי? לא. המחקר של Bit9 ממחיש מספר נושאים הקשורים בפיתוח אפליקציות באופן כללי, ועליו להעלות את המודעות בקרב המשתמשים הניידים להפעיל שיקול דעת מסוים בעת הורדה והתקנה של אפליקציות, אך אין זה סימן למשבר דחוף המשפיע על יישומי Android. ולא באופן עיוור

הענקת הרשאות לאפליקציות.

הדוח מ- Bit9 אינו מתייחס לאפליקציות המכילות תוכנה זדונית, או אפילו זדוניות בגלוי לצורך העניין. Bit9 סקר את ההרשאות הנדרשות על ידי היישומים, ובחן את השלכות האבטחה והפרטיות של הענקת הרשאות אלה. המציאות היא שיישומים רבים מבקשים הרשאה לגשת לתוכן רגיש שאין להם צורך בו.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

Bit9 אומר ש- 72% מכל אפליקציות Android ב- Google שחק גישה לבקשת השוק לפחות הרשאה אחת מסוכנת. לדוגמה, 42% מבקשים גישה לנתוני מיקום GPS, 31% רוצים גישה למספר הטלפון ולהיסטוריית שיחות הטלפון ו -26% מבקשים הרשאה לגשת למידע אישי. Bit9 גילתה 285 אפליקציות המשתמשות ב -25 הרשאות מערכת או יותר.

בנוסף לניתוח האפליקציות ב- Google Play, סקר Bit9 גם את מנהלי ההחלטות של IT בנוגע למדיניות השימוש והאבטחה של המשתמשים בנייד. הסקר מצא ש -71% מהארגונים מאפשרים למכשירים בבעלות העובדים להתחבר לרשת החברה, ו -96% מאלה מאפשרים לעובדים לגשת לדוא"ל של החברה ממכשיר נייד אישי.

כאשר משלבים את השניים - מספר הפוטנציאל אפליקציות מסוכנות, וחברות הגישה מעניקות מכשירים ניידים אישיים - היא מייצגת דאגה ביטחונית לארגונים. כאשר עובד מאפשר לאפליקציה לגשת למידע רגיש במכשיר נייד שמחובר לרשת או לדוא"ל של החברה, הוא עלול לחשוף נתונים של לקוחות, עובדים או נתונים אחרים של החברה באפליקציה.

שוב, ייתכן שכל של "הפוגע" Apps הם לגיטימיים, וכי אף אחד מהם לא מהווים סיכון ביטחוני משמעותי. הבעיה היא שאפליקציות עם גישה למידע אישי ולנתונים רגישים יש פוטנציאל להיות סיכון אבטחה - בכוונה או בשוגג - ולאפליקציות רבות אין צורך חוקי בגישה.

זכור כי הבעיה אינו מוגבל ל- Android. דוח Bit9 מתמקד באפליקציות Google Play ו- Android, אך הבעיה נובעת מאפליקציות מפותחות, ומשתמשים אשר מקבלים באופן עיוור הרשאות כלשהן מתבקשים מבלי להתחשב בהשלכות.

השתמש בזהירות. בפעם הבאה שאתה מוריד כמה משחק ארקייד המשחק, לחשוב פעמיים אם זה באמת צריך גישה לנתונים המיקום GPS שלך. אם אתה מוריד אפליקציה לנגן מוזיקה, שאל את עצמך אם היא באמת צריכה הרשאה לגשת לכל אנשי הקשר והמידע האישי שלך. ודא שאתה יודע אילו הרשאות אתה מעניק לפני שתקיש לקבל אותן, ואל תתקין אפליקציות שדורשות גישה מפוקפקת או חשודה למכשיר שלך.