Videó: Штурмовик A-10C Thunderbolt 2, прозвище — Warthog, Бородавочник (November 2024)
Az összes, a Flappy Bird hamisítványokkal és a trójai játékokkal kapcsolatos bukfencről valószínűleg azt gondolod, hogy a játékoknak a legveszélyesebb alkalmazáskategóriának kell lenniük. A Marble Mobile Security kutatói szerint tévedne. 34 kategóriában több mint 200 000 alkalmazást elemeztek, és a játékokat találták a legkevésbé kockázatosnak.
Részletes elemzés
A nemrégiben kiadott tanulmány öt különálló kockázati kategóriába sorolta az alkalmazásokat: adatvédelem, adatszivárgás, számlaátvétel, eszközátvétel és malware. Az adatvédelmi problémákkal küzdő alkalmazások a személyes azonosításra kerülő információkat kiszivárogtatják harmadik felek számára, míg azok, amelyek adatvesztésnek vetik ki a vállalatokat, az Adatszivárgás kategóriába tartoznak. A fiókátvétel olyan alkalmazásokra vonatkozik, amelyek ellopják a felhasználói hitelesítő adatokat, míg az eszközátvétel azt jelenti, hogy az alkalmazás olyan adatokat tesz közzé, amelyek lehetővé teszik egy rosszindulatú szereplő számára, hogy az eszközt teljesen megkapja vagy klónozza. Végül a tisztán rosszindulatú alkalmazások a Malware kategóriába tartoznak.
A kutatók minden alkalmazást különféle szinteken ellenőriztek, kezdve az alkalmazások által kért engedélyek egyszerű statikus elemzésével és a kockázatos hirdetési könyvtárakhoz mutató hivatkozásokkal. Az alkalmazások dinamikus elemzését végezték, hogy ellenőrizzék az idővel kialakuló problémákat, és hogy ellenőrizzék, hogy az alkalmazások kapcsolatba lépnek-e az ismert rosszindulatú webhelyekkel.
A tesztelési folyamat lezárása érdekében minden alkalmazást a mikroszkóp alá helyezték egy virtualizált környezetben. Ez lehetővé tette számukra, hogy empirikusan ellenőrizzék a viselkedést, például az adatok kiszivárgását, a jelszavak feltárását és így tovább.
Pontozási kockázat
Az összes rendelkezésre álló adat mellett a kutatók az egyes kockázati kategóriák mindegyik alkalmazásához kockázati pontszámot rendeltek. Kiszámították az egyes kategóriák átlagos pontszámát, és statisztikai technikák alkalmazásával kockázatosnak jelöltek minden alkalmazást, amelynek statisztikailag szignifikáns eltérése van az átlagtól. Végül összesítették a kockázatos alkalmazások százalékos arányát az egyes alkalmazástípusokban.
A kommunikációs alkalmazások tetején voltak a listán; több mint tíz százalékuk kockázatos volt. A közösségi média alkalmazásai jöttek a következőkbe, körülbelül kilenc százalékkal kockázatosabbak. Valamivel meglepő módon, a "hírek és folyóiratok" kategória harmadik lett, kissé több mint nyolc százalékkal kockázatos alkalmazásokkal. A tanulmány szerint a legbiztonságosabb játékalkalmazások voltak, kevesebb mint egy százalékuk kockázatosnak bizonyult.
Következtetések
A teljes jelentés rámutat arra, hogy a fogyasztók elfogadhatják a kockázati szinteket, mint amelyeket a vállalkozások nem vállalnának. Különösen az adatszivárgás inkább üzleti probléma. A következtetés következtetése: "A vállalatoknak figyelemmel kell kísérniük vagy korlátozniuk kell ezeknek az alkalmazásoknak a használatát a vállalati hálózatokhoz, adatokhoz vagy online felhőalapú szolgáltatásokhoz csatlakozó eszközökön. A kockázatalapú korlátozások fontosabbak, mint valaha, tekintettel az alkalmazások egyre növekvő számára és az mobil eszközök a vállalkozásban."
Hol szerezheti meg vállalkozásának a szükséges védelmet? Nem meglepő, hogy a Marble Mobile Security számos választási lehetőséget kínál, köztük egy titkosított üzenetküldő alkalmazást, egy hostolt VPN-t és a mobil eszközkezelő megoldásokat. Más játékosok ezen a téren a Zscaler és a MobileIron.
