A tanulmány megállapítja, hogy az Android-alkalmazások 25 százaléka biztonsági kockázatnak számít

Egy új jelentés szerint a Bit9 - egy biztonsági gyártó, amelynek középpontjában az előrehaladott tartós fenyegetések (APT) elleni védelem - app a hivatalos Google Play piactól veszélybe sodorhatja. A Bit9 körülbelül 400 000 alkalmazást elemzett a Google Playen, és több mint 100 000 embert talált az árnyékos oldalakon.

Ez azt jelenti, hogy az ég alá esik, és mindenki, akinek Androidos okostelefonja vagy tabletta azonnal elhagyja azt? Nem. A Bit9-es kutatás általában az alkalmazások fejlesztésével kapcsolatos problémákat szemlélteti, és a mobiltelefonos felhasználók körében fel kell hívnia a figyelmet az alkalmazások letöltésekor és telepítésekor, de ez nem jelenti az Android-alkalmazások sürgős válságát.

nem pedig vakon

az alkalmazások engedélyezésének engedélyezése

A Bit9 jelentés nem az olyan alkalmazásokról szól, amelyek rosszindulatú programokat tartalmaznak, vagy akár nyíltan rosszindulatúak is ez ügyben. A Bit9 áttekintette az alkalmazások által kért engedélyeket, és megvizsgálta az engedélyek kiadásának biztonsági és adatvédelmi vonatkozásait. A valóság az, hogy sok alkalmazás engedélyt kér arra, hogy hozzáférjen az érzékeny tartalomhoz, amire nincs szükségük.

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]

A Bit9 azt mondja, hogy a Google összes Android-alkalmazásának 72 százaléka Lejátszási piac kérése legalább egy potenciálisan kockázatos engedélyhez. Például 42 százalék kér hozzáférést a GPS helyadatokhoz, 31 százalékuk hozzáférést szeretne elérni a telefonszámhoz és a telefonhívások előzményeihez, és 26 százalékuk engedélyt kér a személyes adatokhoz. A Bit9 285 alkalmazást fedezett fel, amelyek 25 vagy több rendszerengedéllyel rendelkeznek.

A Google Play alkalmazások elemzése mellett a Bit9 szintén felmérte az IT döntéshozókat a mobilhasználati és biztonsági irányelvekről. A felmérésből kiderült, hogy a szervezetek 71 százaléka lehetővé teszi az alkalmazottak tulajdonában lévő eszközök számára a vállalati hálózathoz való kapcsolódást, és 96 százaléka lehetővé teszi az alkalmazottak számára, hogy hozzáférjenek a vállalati e-mail üzenetekhez személyes mobileszközről.

a kockázatos alkalmazások és a hozzáférési vállalatok személyes mobileszközöket biztosítanak - ez a szervezetek számára biztonsági aggodalmat jelent. Ha egy alkalmazott lehetővé teszi egy alkalmazás számára, hogy érzékeny információkat érhessen el a mobilhálózaton keresztül, amely a vállalati hálózathoz vagy e-mailhez kapcsolódik, akkor az ügyfél, az alkalmazottak vagy más cég tulajdonában lévő adatok is megjelenhetnek az alkalmazásban.

a "sértő" alkalmazások jogszerűek, és egyikük sem jelent jelentős biztonsági kockázatot. A probléma az, hogy a személyes adatokhoz és az érzékeny adatokhoz való hozzáféréssel rendelkező alkalmazások potenciálisan vagy véletlenül biztonsági kockázatot jelenthetnek, és sok alkalmazásnak nincs érvényes hozzáférési igénye.

Ne feledje, hogy a probléma nem korlátozódik az Androidra. A Bit9-jelentés a Google Play és az Android-alkalmazásokra összpontosít, de a probléma a rosszul fejlett alkalmazásokból származik, és azoknak a felhasználóknak, akik vakon fogadják el az engedélyeket, anélkül, hogy figyelembe vennék a következményeket.

Óvatosan. Legközelebb, ha letölti az arcade-játék alkalmazást, kétszer gondolkozzon arról, hogy valóban szüksége van-e a GPS-helyadatokhoz való hozzáférésre. Ha zenelejátszási alkalmazást tölt le, kérdezd meg magadtól, hogy valóban szüksége van-e az összes névjegyhez és személyes információhoz való hozzáférésre. Győződjön meg róla, hogy tudta, hogy milyen engedélyeket ad meg, mielőtt megérintné őket az elfogadáshoz, és ne telepítsen olyan alkalmazásokat, amelyek megkérdőjelezhető vagy gyanús hozzáférést igényelnek a készülékéhez.