Studiul găsește că 25% din aplicațiile Android reprezintă un risc de securitate

Potrivit unui nou raport de la Bit9 - un furnizor de securitate care se concentrează pe apărarea împotriva amenințărilor persistente avansate (APT) aplicație de pe piața oficială Google Play vă poate pune în pericol. Bit9 a analizat aproximativ 400.000 de aplicații pe Google Play și a găsit peste 100.000 pe care le consideră a fi pe partea umbroasă.

Înseamnă că cerul este în scădere și toți cei care au un smartphone sau tabletă Android ar trebui să-l abandoneze imediat? Studiul realizat de Bit9 ilustrează câteva aspecte legate de dezvoltarea aplicațiilor în general și ar trebui să crească gradul de conștientizare în rândul utilizatorilor de dispozitive mobile pentru a exercita o anumită discreție atunci când descarcă și instalează aplicații, dar nu este un semn al unei crize urgente care afectează aplicațiile Android. mai degrabă decât orbește

acordarea permisiunilor pentru aplicații

Raportul de la Bit9 nu se referă la aplicații care conțin programe malware sau chiar sunt chiar rău intenționate pentru acest lucru. Bit9 a revizuit permisiunile solicitate de aplicații și a examinat implicațiile privind securitatea și confidențialitatea acordării acestor permisiuni. Realitatea este că multe aplicații solicită permisiunea de a accesa un conținut sensibil pentru care nu au nevoie de ele.

[Citește mai departe: Cum să elimini programele malware de pe PC-ul tău Windows]

Bit9 spune că 72% din toate aplicațiile Android din Google Accesați cererea de pe piață pentru cel puțin o permisiune potențial riscantă. De exemplu, 42% solicită accesul la date despre locația GPS, 31% au nevoie de acces la numărul de telefon și istoricul apelurilor telefonice, iar 26% solicită permisiunea de a accesa informațiile personale. Bit9 a descoperit 285 de aplicații care utilizează 25 sau mai multe permisiuni de sistem.

În plus față de analizarea aplicațiilor din Google Play, Bit9 a intervievat, de asemenea, managerii de decizie IT cu privire la politicile de utilizare și securitate pentru dispozitive mobile. Studiul a constatat că 71% dintre organizații permit dispozitivelor deținute de angajați să se conecteze la rețeaua companiei, iar 96% dintre aceștia permit angajaților să acceseze e-mailurile companiei dintr-un dispozitiv mobil personal.

Când combinați cele două - numărul potențial aplicații riscante și companiile de acces oferă dispozitive mobile personale - reprezintă o preocupare de securitate pentru organizații. Atunci când un angajat permite unei aplicații să acceseze informații sensibile de pe un dispozitiv mobil care este conectat la rețeaua companiei sau prin e-mail, acesta poate expune la aplicație date deținute de client, angajat sau alte companii.

Din nou, este posibil ca toate din aplicațiile "ofensatoare" sunt legitime și nici una dintre ele nu prezintă riscuri semnificative de securitate. Problema este că aplicațiile care au acces la informații personale și date sensibile au potențialul de a fi un risc de securitate - fie în mod intenționat sau din greșeală - și multe aplicații nu au o nevoie valabilă pentru acces.

Rețineți că problema nu se limitează la Android. Raportul Bit9 se concentrează pe aplicațiile Google Play și Android, dar problema provine din aplicații slab dezvoltate, iar utilizatorii care acceptă orbește orice permisiuni sunt solicitate fără a lua în considerare implicațiile.

Utilizați prudență. Data viitoare când descărcați o aplicație pentru jocuri arcade, gândiți-vă de două ori dacă are nevoie de acces la datele de localizare GPS. Dacă descărcați o aplicație de redare a muzicii, întrebați-vă dacă într-adevăr are nevoie de permisiunea de a accesa toate contactele și informațiile dvs. personale. Asigurați-vă că știți ce permisiuni acordați înainte de a le apăsa pentru a le accepta și nu instalați aplicații care necesită acces discutabil sau suspect la dispozitivul dvs.