Tutkimus löytää 25 prosenttia Android-sovelluksista turvallisuusriskinä

Bit9-tietoturvayhtiön uuden raportin mukaan, joka keskittyy puolustamaan kehittyneitä pysyviä uhkia vastaan ​​(APT), on yksi neljästä mahdollisuudesta ladata Android Google Play -markkinoiden sovellus saattaa vaarantaa sinut. Bit9 analysoi 40000 sovellusta Google Playssa ja löysi yli 100 000 sen mielestä varjopuolella.

Tarkoittaako tämä, että taivas putoaa ja kaikki, joilla on Android-älypuhelin tai tabletti, luovuttavat sen välittömästi? Ei. Bit9-tutkimuksessa kuvataan joitakin sovellusten kehittämiseen liittyvää ongelmaa, ja sen pitäisi lisätä tietoisuutta liikkuvien käyttäjien keskuudesta, kun he käyttävät sovelluksia lataamalla ja asentamalla sovelluksia, mutta se ei ole merkki kiireellisestä kriisistä, joka vaikuttaa Android-sovelluksiin.

Käytä harkintaa

Bit9: n raportti ei koske sovelluksia, jotka sisältävät haittaohjelmia tai ovat jopa ilmeisen haitallisia kyseisessä asiassa. Bit9 tarkisti sovellusten pyytämät käyttöoikeudet ja tutki näiden oikeuksien myöntämisen turvallisuus- ja yksityisyysvaikutukset.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Bit9 kertoo, että 72 prosenttia kaikista Googlen Android-sovelluksista Pelaa markkinoiden pyynnöstä pääsy ainakin yhteen mahdollisesti vaaralliseen lupaan. Esimerkiksi 42 prosenttia pyytää pääsyä GPS-sijaintitietoihin, 31 prosenttia haluaa käyttää puhelinnumeroa ja puheluhistoriata ja 26 prosenttia pyytää lupaa käyttää henkilökohtaisia ​​tietoja. Bit9 havaitsi 285 sovellusta, jotka käyttävät 25 tai useampia järjestelmän käyttöoikeuksia.

Google Playn sovellusten analysoinnin lisäksi Bit9 tutki myös IT-päätöksentekijöitä mobiili- ja tietoturvakäytännöistä. Tutkimuksessa todettiin, että 71 prosenttia organisaatioista sallii työntekijäomistuksessa olevien laitteiden muodostaa yhteyden yrityksen verkkoon ja 96 prosenttia niistä antaa työntekijöille mahdollisuuden käyttää yrityksen sähköpostiviestiä henkilökohtaisesta mobiililaitteesta.

Kun yhdistät molemmat - potentiaalisesti riskialttiit sovellukset ja käyttöyritykset myöntävät henkilökohtaisia ​​mobiililaitteita - se edustaa organisaatioiden turvallisuutta. Kun työntekijä sallii sovelluksen pääsyn mobiililaitteeseen arkaluonteisiin tietoihin, jotka liittyvät yritysverkkoon tai sähköpostiviestiin, se saattaa altistaa sovellukselle asiakkaan, työntekijän tai muun yrityksen omistamat tiedot.

Jälleen on mahdollista, että kaikki "loukkaavan" sovellukset ovat oikeutettuja ja että mikään niistä ei aiheuta merkittävää turvallisuusriskiä. Ongelmana on, että sovellukset, joilla on pääsy henkilökohtaisiin tietoihin ja arkaluonteisiin tietoihin, voivat olla tietoturvariski - joko tahallisesti tai tahattomasti - ja monilla sovelluksilla ei ole päteviä pääsyoikeuksia.

Muista, että ongelma ei rajoitu Androidiin. Bit9-raportti keskittyy Google Play- ja Android-sovelluksiin, mutta ongelma johtuu huonosti kehitetyistä sovelluksista ja käyttäjistä, jotka sokeasti hyväksyvät mitä tahansa käyttöoikeuksia pyydettäessä ottamatta huomioon seurauksia.

Ole varovainen. Seuraavan kerran, kun lataat jonkin arcade-pelisovelluksen, mieti kahdesti, onko se todella tarvitseva GPS-sijaintitietosi. Jos lataat musiikkisoittosovelluksen, kysy itseltäsi, tarvitsetteko oikeasti lupa käyttää kaikkia yhteystietoja ja henkilökohtaisia ​​tietoja. Varmista, että tunnet, mitä käyttöoikeuksia olet myöntänyt ennen kuin napautat hyväksyäksesi niitä, äläkä asenna sovelluksia, jotka edellyttävät kyseenalaista tai epäilyttävää käyttöoikeutta laitteeseesi.