Video: Kako do aplikacij na novih Huaweijevih telefonih? (Oktober 2024)
Aplikacije imajo pogosto dostop do podatkov, ki jih ne potrebujejo, ali dovoljenja za uporabo strojne opreme in storitev, ki nimajo ničesar s tem, kar počnejo. Nedavna raziskava kaže, da so težave veliko bolj razširjene, kot smo mislili.
Raziskovalci HP so med oktobrom in novembrom pregledali več kot 2000 aplikacij za iOS in ugotovili, da ima devet od desetih aplikacij resne ranljivosti, je pokazala študija, objavljena prejšnji mesec. Težave so segale v tem, da imamo preveč dovoljenj, nešifriranih podatkov in varno pošiljanje podatkov. Igre ne potrebujejo dostopa do vašega imenika in resnično ni razloga, da bi aplikacija za vremenske razmere imela dovoljenje za pošiljanje e-pošte. Če aplikacija ne zaščiti podatkov, do katerih ima dostop, ali ustrezno zaščiti način uporabe osnovnih komponent operacijskega sistema, postane naprava ranljiva za napad.
Mobilne naprave so "glavna tarča napadov, ranljive aplikacije pa omogočajo dostop do občutljivih podatkov, " je dejal Mike Armistead, podpredsednik in generalni direktor skupine izdelkov za varnost podjetij v podjetju HP Fortify.
V raziskavi so raziskovalci uporabili avtomatizirani binarni in dinamični analizator HP Fortify on Demand za testiranje 2.107 aplikacij, izbranih iz 22 različnih kategorij, vključno s storilnostjo in socialnimi omrežji. Čeprav se je študija osredotočila na podjetniške aplikacije po meri, ni mogoče domnevati, da so podobne težave glede varnosti in zasebnosti prisotne v aplikacijah, ki bi jih našli v Apple App Store ali Google Play.
Ne ščiti podatkov
Skoraj vsi - 97 odstotkov preizkušenih aplikacij je dostopalo do vsaj enega "zasebnega vira informacij", na primer osebnih imenikov in strani družbenih medijev, ali izkoristili povezavo Bluetooth ali Wi-Fi. Zaskrbljujoče je, da osupljivih 86 odstotkov teh aplikacij ni imelo ustreznih varnostnih ukrepov za zaščito zasebnih podatkov, je pokazala študija.
Približno 75 odstotkov aplikacij je šifriranje uporabilo napačno pri shranjevanju podatkov na mobilnih napravah, je pokazala študija. Nezaščiteni podatki so vključevali gesla, osebne podatke, žetone sej, dokumente, dnevnike za klepete in fotografije.
Pomirjujoče je bilo videti, da je le 18 odstotkov preizkušenih aplikacij v raziskavi poslalo uporabniška imena in gesla prek HTTP-a, medtem ko so preostale aplikacije uporabljale SSL / HTTPS. Vendar pa je od tistih, ki uporabljajo varni način prenosa, skoraj 20 odstotkov napačnih izvedb SSL / HTTPS. To pomeni, da so podatki še vedno ranljivi, da bi jih napadli zlonamerni napadalci.
Razvijalci morajo stopiti korak naprej
Na splošno so mobilni operacijski sistemi, podobni Androidu in iOS-ju, boljši v zvezi z izrecnim opisovanjem dovoljenj, ki jih aplikacija zahteva. Obstajajo tudi strožje smernice o tem, do katere vrste podatkovnih aplikacij lahko dostopate. Vendar je breme še vedno, da uporabnik pregleda seznam dovoljenj, razume posledice in se odloči, da so zahteve nesmiselne.
Boljši scenarij bi bil, če bi razvijalci od začetka vgradili varnost in zasebnost v aplikacije. Razmisliti morajo o tem, kako njihove aplikacije komunicirajo z drugimi aplikacijami in operacijskim sistemom. Preučiti morajo, kako lahko njihove aplikacije varno dostopajo do podatkov.
Podjetja morajo preiti s "hitrega na trg", "varnega in hitrega na trg", je dejal HP.
