Видео: Цветет Ñирень поет Ольга Кондратьева (Ноябрь 2024)
Со всей известностью о подделках Flappy Bird и троянских играх вы, вероятно, поймете, что игры должны быть самой опасной категорией приложений. Вы ошибаетесь, считают исследователи из Marble Mobile Security. Они проанализировали более 200 000 приложений в 34 категориях и сочли игры наименее рискованными.
Детальный анализ
Только что выпущенное исследование оценило приложения по пяти различным категориям риска: конфиденциальность, утечка данных, передача учетной записи, передача устройства и вредоносное ПО. Приложения с проблемами конфиденциальности пропускают личную информацию третьим лицам, в то время как те, которые подвергают компании потере данных, попадают в категорию утечки данных. Под захватом учетной записи понимаются приложения, которые крадут учетные данные пользователя, в то время как захват устройства означает, что приложение предоставляет данные, которые позволили бы злоумышленнику полностью настроить или клонировать устройство. Наконец, приложения, которые являются исключительно вредоносными, попадают в категорию вредоносных программ.
Исследователи проверили каждое приложение на нескольких разных уровнях, начиная с простого статического анализа разрешений, запрашиваемых приложениями, и ссылок на опасные рекламные библиотеки. Они провели динамический анализ приложений, чтобы проверить наличие проблем, возникающих с течением времени, и проверить, связываются ли приложения с известными вредоносными веб-сайтами.
Чтобы завершить процесс тестирования, они помещают каждое приложение под микроскоп в виртуализированной среде. Это позволило им эмпирически проверить поведение, такое как утечка данных, раскрытие паролей и многое другое.
Оценка риска
Имея все данные в руках, исследователи присваивают баллы риска каждому приложению в каждой из пяти категорий риска. Они вычислили средний балл в каждой категории и, используя статистические методы, отметили любое приложение со статистически значимым отклонением от этого среднего как рискованное. Наконец, они подсчитали процент рискованных приложений в каждом типе приложений.
Коммуникационные приложения возглавили список; более десяти процентов из них были помечены как рискованные. Следующими стали приложения для социальных сетей, примерно на девять процентов. К моему удивлению, категория «новости и журналы» была третьей, с более чем 8% рискованными приложениями. Согласно этому исследованию, наиболее безопасными были игровые приложения, из которых менее одного процента были определены как рискованные.
Выводы
В полном отчете указывается, что потребители вполне могут принять уровни риска, которые не могут принять предприятия. В частности, утечка данных - это скорее проблема бизнеса. В заключении говорится: «Компании должны отслеживать или ограничивать использование этих приложений на устройствах, которые подключаются к корпоративным сетям, данным или облачным онлайн-сервисам. Ограничения на основе рисков важнее, чем когда-либо, учитывая постоянно растущее число приложений и более широкое использование мобильные устройства на предприятии ».
Где вы можете получить необходимую защиту для вашего бизнеса? Неудивительно, что Marble Mobile Security предлагает несколько вариантов, среди которых приложение для шифрованного обмена сообщениями, хостинг VPN и решения для управления мобильными устройствами. Другие игроки в этом пространстве включают Zscaler и MobileIron.