וִידֵאוֹ: XXI Congresso do PCP - 1.ª Sessão (אוֹקְטוֹבֶּר 2024)
עם כל הדש על זיופים של Flappy Bird ומשחקים טרויאניים, סביר להניח שהמשחקים חייבים להיות קטגוריית האפליקציות המסוכנת ביותר. על פי חוקרי Marble Mobile Security, היית טועה. הם ניתחו למעלה מ- 200, 000 אפליקציות ב -34 קטגוריות, ומצאו כי המשחקים הכי פחות מסוכנים.
ניתוח מפורט
המחקר שפורסם זה עתה דירג אפליקציות בחמש קטגוריות סיכון שונות: פרטיות, דליפת נתונים, השתלטות על חשבונות, השתלטות על מכשירים ותוכנות זדוניות. אפליקציות עם בעיות פרטיות מדליפות מידע המאפשר זיהוי אישי לצדדים שלישיים, בעוד שאלו שחושפים חברות לאובדן נתונים נכללות בקטגוריית דליפות נתונים. השתלטות על חשבונות מתייחסת לאפליקציות הגונבות אישורי משתמשים, בעוד שהשתלטות על מכשירים פירושה שהאפליקציה חושפת נתונים שיאפשרו לגורם כושל להשלים את המכשיר לחלוטין או לשכפל אותו. לבסוף, אפליקציות זדוניות גרידא נופלות בקטגוריית תוכנות זדוניות.
חוקרים בדקו כל אפליקציה בכמה רמות שונות, החל מניתוח סטטי פשוט של ההרשאות שהתבקשו על ידי האפליקציות וקישורים לספריות פרסום מסוכנות. הם ערכו ניתוחים דינמיים של אפליקציות בכדי לבדוק אם הם מתפתחים לאורך זמן, וכדי לבדוק אם האפליקציות פונות לאתרים זדוניים ידועים.
כדי לכבות את תהליך הבדיקה, הם שמו את כל האפליקציות תחת המיקרוסקופ בסביבה וירטואלית. זה מאפשר להם לבדוק באופן אמפירי התנהגויות כמו הדלפת נתונים, חשיפת סיסמאות ועוד.
ניקוד סיכון
עם כל הנתונים ביד הקצו החוקרים ציון סיכון לכל אפליקציה בכל אחת מחמש קטגוריות הסיכון. הם חישבו את הציון הממוצע בכל קטגוריה ובשימוש בטכניקות סטטיסטיות סימנו כל אפליקציה עם סטייה מובהקת סטטיסטית מאותו ממוצע כמסוכנת. לבסוף, הם סיכמו את אחוז האפליקציות המסוכנות בכל סוג אפליקציה.
אפליקציות לתקשורת עמדו בראש הרשימה; יותר מעשרה אחוזים מהם תויגו כמסוכנים. יישומי המדיה החברתית הגיעו לאחר מכן, כתשעה אחוז מסוכנים. להפתעתי, הקטגוריה "חדשות ומגזינים" הייתה שלישית, עם קצת יותר משמונה אחוזים אפליקציות מסוכנות. הבטוחים מכולם, על פי מחקר זה, היו אפליקציות משחק, כאשר פחות מאחוז מהן זוהו כמסוכנות.
מסקנות
הדו"ח המלא מציין כי צרכנים עשויים בהחלט לקבל רמות סיכון שעסקים לא היו מציעים להם. דליפת נתונים בפרט היא יותר בעיה עסקית. היא מסיקה, "חברות צריכות לפקח או להגביל את השימוש ביישומים אלה במכשירים המתחברים לרשתות ארגוניות, נתונים או שירותי ענן מקוונים. הגבלות מבוססות סיכונים חשובות מתמיד, לאור המספר ההולך וגדל של אפליקציות והשימוש המוגבר ב מכשירים ניידים בארגון."
היכן תוכלו לקבל את ההגנה הדרושה לעסק שלכם? באופן לא מפתיע, Marble Mobile Security מציעה מספר אפשרויות, ביניהן אפליקציית העברת הודעות מוצפנת, VPN מתארח ופתרונות ניהול מכשירים ניידים. שחקנים אחרים במרחב זה כוללים Zscaler ו- MobileIron.
