Çalışma, Android uygulamalarının yüzde 25'inin bir güvenlik riski olduğunu düşünüyor

Bit9'dan gelen yeni bir rapora göre - bir güvenlik sağlayıcısının, gelişmiş kalıcı tehditlere (APT) karşı korumaya odaklanmasına odaklanmasına rağmen - bir Android'i indirme şansı var. resmi Google Play pazarından uygulama sizi riske atabilir. Bit9, Google Play'de 400.000 veya daha fazla uygulamayı analiz etti ve 100.000'in üzerinde gölgeli tarafta olduğunu düşünüyor.

Bu, gökyüzünün düştüğü anlamına geliyor mu? Android akıllı telefonuna veya tabletine sahip herkes hemen onu terk etmeli mi? Hayır. Bit9 tarafından yapılan araştırma, genel olarak uygulama geliştirme ile ilgili bazı sorunları gösterir ve uygulamaları indirirken ve kurarken mobil kullanıcılar arasında farkındalık yaratmaya yönelik farkındalığı artırmalı, ancak Android uygulamalarını etkileyen acil bir krizin işareti değildir.

Kullanım takdiri körü körüne

uygulama izinleri vermek yerine.

Bit9’un raporu, kötü amaçlı yazılım içeren uygulamalar ya da bu konu için açık bir şekilde zararlı olan uygulamalarla ilgili değil. Bit9, uygulamalar tarafından talep edilen izinleri inceler ve bu izinleri vermenin güvenlik ve gizlilik sonuçlarını inceler. Gerçek şu ki, birçok uygulama gerçek ihtiyaçları olmayan hassas içeriğe erişmek için izin istiyor.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Bit9, Google'daki tüm Android uygulamalarının yüzde 72'sini söylüyor. En az bir potansiyel riskli izin için pazar talebi erişimi oynayın. Örneğin, yüzde 42'si GPS konum verilerine erişmeyi, yüzde 31'i telefon numarasına ve telefon araması geçmişine erişmek istiyor ve yüzde 26'sı kişisel bilgilere erişmek için izin istiyor. Bit9, 25 veya daha fazla sistem izni kullanan 285 uygulama keşfetti.

Google Play'deki uygulamaları analiz etmenin yanı sıra, Bit9 ayrıca BT kullanım yöneticilerini mobil kullanım ve güvenlik politikaları konusunda da inceledi. Anket, kuruluşların yüzde 71'inin çalışanların sahip olduğu cihazların şirket ağına bağlanmasına izin verdiğini ve bunların yüzde 96'sının çalışanların kişisel bir mobil cihazdan şirket e-postasına erişmelerine izin verdiğini bulmuştur.

Potansiyel olarak iki sayıyı birleştirdiğinizde riskli uygulamalar ve erişim şirketleri kişisel mobil cihazlar sağlar - bu kuruluşlar için bir güvenlik kaygısını temsil eder. Bir çalışanın, şirket ağına veya e-postaya bağlı bir mobil cihazdaki hassas bilgilere erişmesine izin verdiği durumlarda, müşteriye, çalışanlara veya şirkete ait diğer verilere uygulama bilgilerini gösterebilir.

Yine, her şey mümkündür. “rahatsız edici” uygulamaların meşru olması ve bunların hiçbirinin önemli bir güvenlik riski oluşturmamasıdır. Sorun, kişisel bilgilere ve hassas verilere erişimi olan uygulamaların, kasıtlı veya istemsiz bir şekilde bir güvenlik riski oluşturma potansiyeline sahip olmasıdır ve birçok uygulamanın erişim için geçerli bir ihtiyacı yoktur.

Sorunu unutmayın. Android ile sınırlı değildir. Bit9 raporunda Google Play ve Android uygulamalarına odaklanılıyor, ancak sorun çok az gelişmiş uygulamalardan kaynaklanıyor ve imaları göz önünde bulundurmadan her türlü izinleri körü körüne kabul eden kullanıcılar dikkat çekiyor.

Dikkatli olun. Bir sonraki arcade oyun uygulamasını indirdiğinizde, GPS konum verilerinize gerçekten erişmesi gerekip gerekmediğini iki kez düşünün. Bir müzik çalma uygulaması indirirseniz, kendinize tüm kişilerinize ve kişisel bilgilerinize erişmek için gerçekten izin alması gerekip gerekmediğini sorun. Kabul etmek için dokunduğunuzda izin verdiğinizden emin olun ve cihazınıza şüpheli veya şüpheli erişim gerektiren uygulamalar yüklemeyin.