Video: 017. Школа мобильной разработки – Практика написания тестов. Кирилл Борисов (Oktober 2024)
Z vsemi loputami o ponaredkih Flappy Bird in trojanskih igrah boste verjetno ugotovili, da morajo biti igre najbolj tvegana kategorija aplikacij. Po mnenju raziskovalcev podjetja Marble Mobile Security bi se zmotili. Analizirali so več kot 200.000 aplikacij v 34 kategorijah in ugotovili, da so igre najmanj tvegane.
Podrobna analiza
Pravkar izdana študija je aplikacije ocenila v pet različnih kategorij tveganja: zasebnost, uhajanje podatkov, prevzem računa, prevzem naprave in zlonamerna programska oprema. Aplikacije s težavami z zasebnostjo puščajo podatke, ki jih je mogoče osebno prepoznati, tretjim osebam, medtem ko tiste, ki podjetja izpostavljajo izgubi podatkov, sodijo v kategorijo uhajanja podatkov. Prevzem računa se nanaša na aplikacije, ki kradejo uporabniške poverilnice, medtem ko prevzem naprave pomeni, da aplikacija izpostavi podatke, ki bi zlonamerniku omogočili, da napravo popolnoma pwn ali klonira. Nazadnje, aplikacije, ki so povsem zlonamerne, sodijo v kategorijo zlonamerne programske opreme.
Raziskovalci so vsako aplikacijo preverjali na več različnih ravneh, začenši s preprosto statično analizo dovoljenj, ki jih zahtevajo aplikacije in povezav do tveganih knjižnic oglaševanja. Opravili so dinamične analize aplikacij, da bi preverili, ali se težave sčasoma razvijajo, in preverile, ali aplikacije kontaktirajo znana zlonamerna spletna mesta.
Za prekinitev postopka testiranja postavijo vsako aplikacijo pod mikroskop v virtualiziranem okolju. To jim je omogočilo, da empirično preverijo vedenja, kot so puščanje podatkov, izpostavljanje gesel in drugo.
Tveganje tveganja
Z vsemi podatki, ki so na voljo, so raziskovalci vsaki aplikaciji v vsaki od petih kategorij tveganja dodelili oceno tveganja. Izračunali so povprečno oceno v vsaki kategoriji in s statističnimi tehnikami vsako aplikacijo označili s statistično pomembnim odstopanjem od tega povprečja kot tvegano. Na koncu so zvišali odstotek tveganih aplikacij za vsako vrsto aplikacij.
Na seznamu je bil vrh aplikacij za komunikacijo; več kot deset odstotkov jih je označilo za tvegane. Sledile so aplikacije za družbene medije, približno devet odstotkov tvegane. Nekoliko na moje presenečenje je bila kategorija »novice in revije« na tretjem mestu z nekaj več kot osmimi tveganimi aplikacijami. Najbolj varne so bile v tej študiji aplikacije za igre, katerih manj kot en odstotek je bilo tvegano.
Sklepi
Popolno poročilo poudarja, da lahko potrošniki dobro sprejmejo stopnje tveganja, ki jih podjetja ne bi. Zlasti uhajanje podatkov je bolj poslovni problem. Zaključi: "Podjetja morajo nadzorovati ali omejiti uporabo teh aplikacij na napravah, ki se povezujejo v korporativna omrežja, podatke ali spletne storitve v oblaku. Omejitve, ki temeljijo na tveganju, so pomembnejše kot kdaj koli prej, glede na vedno večje število aplikacij in povečano uporabo mobilne naprave v podjetju."
Kje lahko dobite potrebno zaščito za vaše podjetje? Ni presenetljivo, da Marble Mobile Security ponuja številne možnosti, med njimi šifrirano aplikacijo za sporočanje, gostovan VPN in rešitve za upravljanje mobilnih naprav. Drugi igralci v tem prostoru vključujejo Zscaler in MobileIron.
