Відео: "Ил-2 Штурмовик" нового поколения - "Битва за Сталинград" и "Битва за Москву" #13 (Вересень 2024)
З усією кришкою щодо підробок Flappy Bird та троянізованих ігор, ви, напевно, вважаєте, що ігри повинні бути найризикованішою категорією додатків. Ви б зрозуміли неправильно, вважають дослідники Marble Mobile Security. Вони проаналізували понад 200 000 додатків у 34 категоріях та виявили ігри найменш ризикованими.
Детальний аналіз
Щойно випущене дослідження оцінювало додатки у п'яти різних категоріях ризику: конфіденційність, витік даних, поглинання облікових записів, поглинання пристрою та зловмисне програмне забезпечення. Програми з проблемами конфіденційності передають особисту інформацію третім особам, а ті, які піддають компанії втрату даних, потрапляють до категорії «Витоки даних». Поглинання облікового запису стосується додатків, які крадуть облікові дані користувачів, тоді як поглинання пристрою означає, що додаток відкриває дані, які дозволять зловмиснику повністю pwn або клонувати пристрій. Нарешті, додатки із шкідливим вмістом потрапляють до категорії зловмисних програм.
Дослідники перевіряли кожен додаток на декількох різних рівнях, починаючи з простого статичного аналізу дозволів, запитуваних додатками та посилань на ризиковані рекламні бібліотеки. Вони провели динамічний аналіз додатків, щоб перевірити на наявність проблем, що розвиваються з часом, і перевірити, чи вони контактують із відомими шкідливими веб-сайтами.
Щоб вимкнути процес тестування, вони додають кожну програму під мікроскоп у віртуалізоване середовище. Це дозволило їм емпірично перевірити поведінку, наприклад, протікання даних, відкриття паролів тощо.
Зарахування ризику
Маючи всі наявні дані, дослідники призначили оцінку ризику для кожної програми у кожній із п’яти категорій ризику. Вони підрахували середній бал у кожній категорії та, використовуючи статистичні методи, позначили будь-яку програму зі статистично значущим відхиленням від цієї середньої як ризикованою. Нарешті, вони збільшили відсоток ризикованих додатків у кожному типі додатків.
Додатки для спілкування очолили список; понад десять відсотків з них позначені як ризиковані. Наступні програми соціальних медіа - близько дев'яти відсотків ризиковано. Дещо на моє здивування, категорія "Новини та журнали" була третьою, з трохи більше восьми відсотків ризикованих додатків. Згідно з цим дослідженням, найбезпечнішими були ігрові програми, і менше одного відсотка з них були визначені як ризикові.
Висновки
Повний звіт вказує на те, що споживачі цілком можуть сприймати рівні ризику, які не мали б підприємства. Зокрема, витік даних є більшою проблемою для бізнесу. Він робить висновок: "Компанії повинні контролювати або обмежувати використання цих додатків на пристроях, які підключаються до корпоративних мереж, даних або інтернет-хмарних служб. Обмеження на основі ризику важливіші, ніж будь-коли, враховуючи постійно зростаючу кількість додатків та збільшення використання мобільні пристрої на підприємстві ».
Де можна отримати необхідний захист для вашого бізнесу? Не дивно, що Marble Mobile Security пропонує ряд варіантів, серед яких зашифрований додаток для обміну повідомленнями, розміщений VPN та рішення управління мобільними пристроями. Інші гравці в цьому просторі включають Zscaler та MobileIron.
