Видео: Dame Tu cosita ñ (Ноември 2024)
С цялата клапа за фалшивите Flappy Bird и троянизираните игри, вероятно бихте разбрали, че игрите трябва да са най-рисковата категория на приложението. Според изследователите на Marble Mobile Security ще сгрешите. Те анализираха над 200 000 приложения в 34 категории и намериха игрите за най- малко рискови.
Подробен анализ
Току-що пуснатото проучване оценява приложенията в пет отделни категории на риск: Поверителност, Изтичане на данни, Вземане на акаунт, Поглъщане на устройства и Златен софтуер. Приложения с проблеми с поверителността изтичат лична информация за трети лица, докато тези, които излагат компаниите на загуба на данни, попадат в категорията Изтичане на данни. Поглъщането на акаунт се отнася до приложения, които открадват идентификационни данни на потребителите, докато поглъщането на устройство означава, че приложението излага данни, които биха позволили на злонамерен фактор напълно да pwn или клонира устройството. И накрая, приложенията, които са чисто злонамерени, попадат в категорията Зловреден софтуер.
Изследователите проверяваха всяко приложение на няколко различни нива, започвайки с обикновен статичен анализ на разрешенията, поискани от приложенията и връзки към рискови библиотеки за реклама. Те проведоха динамични анализи на приложения, за да проверят за проблеми, които се развиват във времето, и да проверят дали приложенията се свързват с известни злонамерени уебсайтове.
За да изключат процеса на тестване, те поставят всяко приложение под микроскоп във виртуализирана среда. Това им позволи емпирично да проверяват за поведение като изтичане на данни, разкриване на пароли и др.
Риск за оценка
С всички налични данни, изследователите назначиха оценка на риска за всяко приложение във всяка от петте рискови категории. Те изчислиха средния резултат във всяка категория и, използвайки статистически техники, маркираха всяко приложение със статистически значимо отклонение от тази средна стойност като рисковано. И накрая, те увеличават процента на рискови приложения във всеки тип приложение.
Приложенията за комуникация оглавиха списъка; над десет процента от тях бяха маркирани като рискови. Следващите приложения за социални медии са около девет процента рискови. Донякъде за моя изненада категорията „новини и списания“ беше трета, с малко над осем процента рискови приложения. Най-безопасно от това проучване са приложенията за игри, като по-малко от един процент от тях са идентифицирани като рискови.
Заключения
Пълният доклад посочва, че потребителите могат да приемат нива на риск, които бизнесът не би. По-специално изтичането на данни е по-скоро бизнес проблем. Той заключава: "Компаниите трябва да наблюдават или ограничават използването на тези приложения на устройства, които се свързват с корпоративни мрежи, данни или онлайн облачни услуги. Ограниченията, основани на риска, са по-важни от всякога, предвид непрекъснато нарастващия брой приложения и увеличеното използване на мобилни устройства в предприятието."
Къде можете да получите необходимата защита за вашия бизнес? Не е изненадващо, че Marble Mobile Security предлага редица възможности за избор, сред които е криптирано приложение за съобщения, хостван VPN и решения за управление на мобилни устройства. Други играчи в това пространство включват Zscaler и MobileIron.