Koti Securitywatch 10 riskialttiinta mobiilisovellustyyppiä

10 riskialttiinta mobiilisovellustyyppiä

Video: Snake My Breath Away (feat. WRM-TV Gucchy) (Marraskuu 2024)

Video: Snake My Breath Away (feat. WRM-TV Gucchy) (Marraskuu 2024)
Anonim

Kaikissa Flappy Bird-väärennöksiä ja troijalaisia ​​pelejä koskevassa läppässä luultavasti kuvittelet, että pelien on oltava riskialttiin sovellusluokka. Marble Mobile Securityn tutkijoiden mukaan luit väärin. He analysoivat yli 200 000 sovellusta 34 kategoriassa ja pitivät pelejä vähiten riskialttiina.

Yksityiskohtainen analyysi

Juuri julkaistu tutkimus arvioi sovelluksia viidessä erillisessä riskiluokassa: Tietosuoja, Tietovuoto, Tilin haltuunotto, Laitteen haltuunotto ja Haittaohjelmat. Tietosuojaongelmat sisältävät sovellukset vuotavat henkilökohtaisesti tunnistettavia tietoja kolmansille osapuolille, kun taas sovellukset, jotka altistavat yrityksiä tietojen menetykselle, kuuluvat Datavuoto -luokkaan. Tilin haltuunotolla tarkoitetaan sovelluksia, jotka varastavat käyttäjän käyttäjätiedot, kun taas Laitteen haltuunotto tarkoittaa, että sovellus paljastaa tiedot, joiden avulla huono tekijä voi kokonaan pistää tai kloonata laitteen. Lopuksi puhtaasti haitalliset sovellukset kuuluvat haittaohjelmaluokkaan.

Tutkijat tarkistivat jokaisen sovelluksen useilla eri tasoilla, aloittamalla yksinkertaisella staattisella analyysillä sovellusten pyytämistä käyttöoikeuksista ja linkkeihin vaarallisiin mainoskirjastoihin. He suorittivat sovellusten dynaamisen analyysin tarkistaakseen ajan myötä ilmeneviä ongelmia ja tarkistaakseen, ovatko sovellukset yhteydessä tunnettuihin haitallisiin verkkosivustoihin.

Testausprosessin sulkemiseksi he panivat jokaisen sovelluksen mikroskoopin alle virtualisoituun ympäristöön. Tämän avulla he saivat empiirisesti tarkistaa käyttäytymisen, kuten tiedon vuotamisen, salasanojen paljastamisen ja muun.

Pisteytysriski

Kaikkien käytettävissä olevien tietojen kanssa tutkijat antoivat riskipisteen jokaiselle sovellukselle jokaisessa viidessä riskiluokassa. He laskivat keskimääräisen pistemäärän kussakin luokassa ja käyttivät tilastollisia tekniikoita käyttämällä minkä tahansa sovelluksen, jolla oli tilastollisesti merkitsevä poikkeama keskiarvosta, riskialttiiksi. Viimeinkin he korostivat vaarallisten sovellusten prosenttiosuutta jokaisessa sovellustyypissä.

Viestintäsovellukset olivat listan kärjessä; heistä yli kymmenen prosenttia merkittiin riskialttiiksi. Sosiaalisen median sovellukset tulivat seuraavaksi, noin yhdeksän prosenttia riskialttiiksi. Hieman yllätyksekseni "uutiset ja lehdet" -kategoria oli kolmas, hiukan yli kahdeksan prosentin riskialttiilla sovelluksilla. Kaikista turvallisimpia tämän tutkimuksen mukaan olivat pelisovelluksia, joista alle prosentti oli tunnistettu riskialttiiksi.

johtopäätökset

Koko raportti huomauttaa, että kuluttajat voivat hyvinkin hyväksyä riskitasot, joita yritykset eivät haluaisi. Erityisesti tietojen vuotaminen on enemmän liiketoimintaongelmia. Siinä todetaan seuraavaa: "Yritysten tulisi valvoa tai rajoittaa näiden sovellusten käyttöä laitteissa, jotka yhdistävät yritysverkot, tiedot tai online-pilvipalvelut. Riskipohjaiset rajoitukset ovat tärkeämpiä kuin koskaan, kun otetaan huomioon sovellusten jatkuvasti kasvava määrä ja mobiililaitteet yrityksessä."

Mistä saat tarvittavan suojan yrityksellesi? Ei ole yllättävää, että Marble Mobile Security tarjoaa useita vaihtoehtoja, kuten salatun viestisovelluksen, isännöidyn VPN: n ja mobiililaitteiden hallintaratkaisut. Muita tämän tilan pelaajia ovat Zscaler ja MobileIron.

10 riskialttiinta mobiilisovellustyyppiä