Video: Hemen Silmeniz Gereken 10 Tehlikeli Android Uygulaması (Kasım 2024)
Flappy Bird taklitleri ve Truva atışı oyunlarıyla ilgili tüm bilgiler, muhtemelen oyunların en riskli uygulama kategorisi olması gerektiğini düşünürsünüz. Marble Mobile Security'nin araştırmacılarına göre yanlış anladınız. 34 kategoride 200.000'den fazla uygulamayı analiz ettiler ve oyunları en az riskli buldular.
Detaylı analiz
Yeni yayınlanan çalışma, uygulamaları beş ayrı risk kategorisinde derecelendirdi: Gizlilik, Veri sızıntısı, Hesap devralma, Cihaz devralma ve Kötü Amaçlı Yazılım. Gizlilik sorunu olan uygulamalar, üçüncü şahıslara kişisel olarak tanımlanabilir bilgiler sızdırırken, şirketleri veri kaybına maruz bırakanlar Veri sızıntısı kategorisine girerler. Hesabın devralınması, kullanıcı kimlik bilgilerini kullanan uygulamaları ifade ederken, Cihaz devralması, uygulamanın bir erkek faktörün cihazı tamamen kesmesine veya klonlanmasına izin verecek verileri gösterdiği anlamına gelir. Son olarak, tamamen kötü amaçlı uygulamalar Kötü Amaçlı Yazılım kategorisine girer.
Araştırmacılar, uygulamalar tarafından talep edilen izinlerin basit bir statik analiziyle ve riskli reklam kütüphanelerine bağlantılarla başlayarak her uygulamayı birkaç farklı seviyede kontrol etti. Zaman içinde gelişen sorunları kontrol etmek ve uygulamaların bilinen kötü amaçlı web sitelerine temas edip etmediğini kontrol etmek için uygulamaların dinamik analizlerini yaptılar.
Test sürecini kapatmak için, sanallaştırılmış bir ortamda her uygulamayı mikroskop altına koyarlar. Bu, verileri sızdırmak, şifreleri açığa vurmak ve diğer işlemler için ampirik olarak kontrol etmelerini sağladı.
Puanlama Riski
Tüm veriler el altındayken, araştırmacılar beş risk kategorisinin her birinde her uygulamaya bir risk puanı atadılar. Her bir kategorideki ortalama puanı hesapladılar ve istatistiksel teknikleri kullanarak, herhangi bir uygulamayı bu ortalamadan istatistiksel olarak anlamlı bir sapma ile işaretlediler. Son olarak, her bir uygulama türündeki riskli uygulamaların yüzdesini arttırdılar.
İletişim uygulamaları listenin başındaydı; yüzde 10'undan fazlası riskli olarak etiketlendi. Sosyal medya uygulamaları daha sonra geldi, yaklaşık yüzde dokuzu riskliydi. Şaşırtıcı bir şekilde, "haberler ve dergiler" kategorisi, % 8’in biraz üzerinde riskli uygulamalarla üçüncü oldu. Hepsinden en kötüsü, bu çalışmaya göre, % 1'den azı riskli olarak tanımlanmış oyun uygulamalarıydı.
Sonuçlar
Raporun tamamı, tüketicilerin işletmelerin kabul edemeyeceği risk seviyelerini iyi kabul edebileceğini göstermektedir. Özellikle veri sızıntısı işle ilgili bir problemdir. “Şirketler, şirket ağlarına, verilere veya çevrimiçi bulut hizmetlerine bağlanan cihazlarda bu uygulamaların kullanımını izlemeli veya kısıtlamalıdır.” Her geçen gün artan uygulama sayısı ve artan kullanımı göz önüne alındığında, risk bazlı kısıtlamalar her zamankinden daha önemlidir. kuruluştaki mobil cihazlar. "
İşletmeniz için gerekli korumayı nereden alabilirsiniz? Şaşırtıcı olmayan bir şekilde, Marble Mobile Security aralarında şifreli bir mesajlaşma uygulaması, barındırılan bir VPN ve Mobil Cihaz Yönetimi çözümleri sunan bir dizi seçenek sunar. Bu alandaki diğer oyuncular Zscaler ve MobileIron.
