Video: Mersedes-Benz W211. Стоит ли брать? Что скажет хозяин после 10 лет эксплуатации? (Decembris 2024)
Ja jūs domājat par Flappy Bird viltojumiem un Trojanizētajām spēlēm, jūs droši vien domājat, ka spēlēm ir jābūt vis riskantākajām lietotņu kategorijām. Pēc Marble Mobile Security pētnieku domām, jūs domājāt nepareizi. Viņi analizēja vairāk nekā 200 000 lietotņu 34 kategorijās un atzina spēles par vismazāk riskantām.
Detalizēta analīze
Tikko atbrīvotajā pētījumā novērtētas lietotnes piecās atšķirīgās riska kategorijās: konfidencialitāte, datu noplūde, konta pārņemšana, ierīces pārņemšana un ļaunprātīga programmatūra. Lietotnēs ar konfidencialitātes problēmām noplūst personīgi identificējamu informāciju trešajām personām, savukārt tās, kas uzņēmumiem zaudē datus, ietilpst datu noplūdes kategorijā. Konta pārņemšana attiecas uz lietotnēm, kas nozog lietotāja akreditācijas datus, savukārt ierīces pārņemšana nozīmē, ka lietotne pakļauj datus, kas ļautu ļaundaram pilnībā izpostīt vai klonēt ierīci. Visbeidzot, ļaunprātīgas programmatūras kategorijā ietilpst tikai ļaunprātīgas lietotnes.
Pētnieki pārbaudīja katru lietotni dažādos līmeņos, sākot ar vienkāršu statisku lietotņu pieprasīto atļauju analīzi un saitēm ar riskantām reklāmas bibliotēkām. Viņi veica lietotņu dinamisko analīzi, lai pārbaudītu, vai nav problēmu, kas laika gaitā attīstās, un lai pārbaudītu, vai lietotnes sazinās ar zināmām ļaunprātīgām vietnēm.
Pārbaudes procesa noslēgšanai viņi katru lietotni zem mikroskopa ievieto virtualizētā vidē. Tas viņiem ļāva empīriski pārbaudīt uzvedību, piemēram, datu noplūdi, pakļaušanu parolēm un daudz ko citu.
Punktu risks
Ar visiem rīcībā esošajiem datiem pētnieki katrai lietotnei piešķīra riska novērtējumu katrā no piecām riska kategorijām. Viņi aprēķināja vidējo punktu skaitu katrā kategorijā un, izmantojot statistikas metodes, atzīmēja jebkuru lietotni ar statistiski nozīmīgu novirzi no šī vidējā kā riskantu. Visbeidzot, viņi sasaistīja riskanto lietotņu procentuālo daudzumu katrā lietotņu tipā.
Saziņas lietotnes ir saraksta augšgalā; vairāk nekā desmit procenti no viņiem tika atzīti par riskantiem. Nākamās bija sociālo mediju lietotnes, aptuveni deviņi procenti riskantas. Nedaudz par pārsteigumu kategorija "ziņas un žurnāli" bija trešā, ar nedaudz vairāk kā astoņiem procentiem riskantām lietotnēm. Visdrošākās no visām, saskaņā ar šo pētījumu, bija spēļu lietotnes, mazāk nekā viens procents no tām tika atzītas par riskantām.
Secinājumi
Pilnīgajā ziņojumā norādīts, ka patērētāji, iespējams, pieņem riska līmeni, kāds nebūtu uzņēmumiem. Jo īpaši datu noplūde ir vairāk biznesa problēma. Tajā secināts: "Uzņēmumiem jāuzrauga vai jāierobežo šo lietotņu izmantošana ierīcēs, kas pieslēdzas korporatīvajiem tīkliem, datiem vai tiešsaistes mākoņa pakalpojumiem. Uz risku balstīti ierobežojumi ir svarīgāki nekā jebkad, ņemot vērā arvien pieaugošo lietotņu skaitu un arvien pieaugošo mobilās ierīces uzņēmumā."
Kur var iegūt savam biznesam nepieciešamo aizsardzību? Nav pārsteidzoši, ka Marble Mobile Security piedāvā vairākas izvēles iespējas, tostarp šifrētu ziņojumapmaiņas lietotni, mitinātu VPN un mobilo ierīču pārvaldības risinājumus. Pie citiem spēlētājiem šajā telpā ietilpst Zscaler un MobileIron.
