Исследование считает, что 25% приложений для Android представляют угрозу безопасности

Согласно новому отчету от Bit9 - поставщика безопасности с акцентом на защиту от передовых постоянных угроз (APT) - есть каждый четвертый шанс, что загрузка Android приложение с официального рынка Google Play может поставить вас под угрозу. Бит-9 проанализировал 400 000 или около того приложений в Google Play и обнаружил, что более 100 000 считают, что они находятся на тенистой стороне.

Означает ли это, что небо падает, и все, у кого есть Android-смартфон или планшет, должны немедленно отказаться от него? Нет. Исследование Bit9 иллюстрирует некоторые проблемы с разработкой приложений в целом и должно повысить осведомленность мобильных пользователей о том, чтобы проявлять определенную свободу действий при загрузке и установке приложений, но это не является признаком какого-либо неотложного кризиса, влияющего на приложения Android.

Использовать дискрецию а не слепо

предоставления разрешений приложениям.

Отчет от Bit9 не касается приложений, содержащих вредоносное ПО, или даже явно злонамеренных. Бит9 рассмотрел разрешения, запрошенные приложениями, и рассмотрел последствия безопасности и конфиденциальности для предоставления этих разрешений. Реальность заключается в том, что многие приложения запрашивают разрешение на доступ к конфиденциальному контенту, в котором они не нужны.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Бит9 говорит, что 72 процента всех приложений Android в Google Получите доступ к рынку на доступ хотя бы к одному потенциально опасному разрешению. Например, 42% запрашивают доступ к данным GPS-местоположения, 31% хотят получить доступ к номеру телефона и истории телефонных разговоров, а 26% запрашивают разрешение на доступ к личной информации. Bit9 обнаружил 285 приложений, которые используют 25 и более системных разрешений.

Помимо анализа приложений в Google Play, Бит9 также обследовал руководителей ИТ-решений о применяемых мобильных правилах использования и безопасности. Опрос показал, что 71% организаций позволяют подключенным к сети устройствам подключаться к сети компании, а 96% из них позволяют сотрудникам получать доступ к электронной почте компании с личного мобильного устройства.

Когда вы объединяете два числа, рискованные приложения, а компании доступа предоставляют персональные мобильные устройства - это представляет угрозу для организаций. Когда сотрудник разрешает приложению получать доступ к конфиденциальной информации на мобильном устройстве, подключенном к сети компании или электронной почте, он может выставлять в приложение данные о клиентах, сотрудниках или других компаниях.

Опять же, возможно, что все «оскорбительных» приложений являются законными и что ни один из них не представляет значительного риска для безопасности. Проблема заключается в том, что приложения, имеющие доступ к личной информации и конфиденциальным данным, потенциально могут представлять угрозу безопасности - либо намеренно, либо непреднамеренно - и многие приложения не имеют действительной потребности в доступе.

Имейте в виду, что проблема не ограничивается Android. В отчете «Бит9» основное внимание уделяется приложениям Google Play и Android, но проблема связана с плохо разработанными приложениями и пользователями, которые слепо принимают любые разрешения, не обращая внимания на последствия.

Соблюдайте осторожность. В следующий раз, когда вы загрузите какое-нибудь аркадное игровое приложение, подумайте дважды о том, нужен ли ему действительно доступ к вашим данным местоположения GPS. Если вы загружаете приложение для воспроизведения музыки, спросите себя, действительно ли вам нужно разрешение на доступ ко всем вашим контактам и личной информации. Убедитесь, что вы знаете, какие разрешения вы предоставляете, прежде чем приступать к их принятию, и не устанавливайте приложения, которые требуют сомнительного или подозрительного доступа к вашему устройству.