Uygulama tarayıcısı, bir mobil uygulamanın yüklemeden önce güvenli olup olmadığını söyler

İndireceğiniz Android uygulamasını biliyor musunuz? Güvenlik riski olabilir.

Şüphesiz, kötü amaçlı yazılım bulaşmış uygulamaların hikayelerini duydunuz, ancak kişisel bilgilerinizi açığa çıkaran uygulamalardan gelen risk de var.

Gerçekten de, ThreatLabZ'daki güvenlik araştırmacılarına göre, " Mobil uygulamaların yüzde 10'una varan oranlarda kullanıcı parolaları ve oturum açma adları, yüzde 25'i kişisel kimlik bilgileri ve yüzde 40'ı üçüncü taraflarla iletişim kurmaktadır. "

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Bu analiz Zscaler Application Profiler veya herhangi bir Android veya iOS uygulamasının hızlı ve kolay bir değerlendirmesini vaat eden ücretsiz bir Web aracı olan ZAPal'den gelir.

Şunun gibi çalışır: kontrol etmek istediğiniz uygulamanın adını yazın. ZAP herhangi bir sonuç üretmezse, ilgili App Store'a veya Google Play URL'sine yapıştırarak manuel bir tarama yapabilirsiniz.

Sahnelerin arkasında olan şey, ZAP'ın herhangi bir yerden HTTP (S) trafiğini yakalayıp analiz etmesidir. Uygulama, verilerinizin açığa çıkıp çıkmadığını ve analize dayalı genel bir risk puanı oluşturduğunu düşünmek.

Handy, no? Örneğin, iOS için Evernote'un tek bir cihazı tanımlayabilecek yüksek bir "cihaz meta veri sızıntısı" riski taşıdığını keşfettim. Bununla ilgili ne yapmam gerektiğinden emin değilim, ancak "kişisel olarak tanımlanabilir veri sızıntısı" veya "açığa çıkan içerik" ile ilgili hiçbir sorun görmekten memnuniyet duyuyoruz. Benzer şekilde, Evernote, çevrimiçi sunucularla iletişim kurarken kullanıcı adımı veya şifremi şifrelenmemiş halde bırakıyor.

Kuruluşunuzdaki uygulama güvenliğinden veya hatta kendi akıllı telefonundan endişe ediyorsanız, ZAP incelemeye değer. Başka bir şey yapmazsanız, yüklemeden önce potansiyel olarak sorunlu bir uygulamayı tespit etmenize yardımcı olabilir.