Bezplatné mobilní aplikace jsou rizikem pro vaši BYOD strategii (2.)

Když přijde řeč na BYOD trend, bojí se CIO zejména nedostatku kontroly nad mobilními aplikacemi.

Bezplatné mobilní aplikace jsou rizikem pro vaši BYOD strategii (2.)


Nedělají jim však starosti pouze škodící mobilní aplikace obsahující malware. Obavy vedoucích IT oddělení se týkají i problémů, které s sebou mohou přinášet i „viruprosté“ aplikace.

1. díl čánku

 

Mobilní aplikace mají vážné nedostatky v oblasti ochrany soukromí

smartphone, chyba, aplikace, léčba, malwareV loňském roce prozkoumali badatelé z viaForensics 100 různých iOS a Android aplikací a zjistili, že pouze 17 z nich účinně chránilo informace uživatelů.

Badatelé testovali čtyři různé typy aplikací: finanční, sociální sítě, aplikace pro produktivitu a pro obchod. Dávali těmto aplikacím známky – prošla, prošla s varováním a neprošla – které závisely na tom, jak účinně aplikace chránila data. Pokud byli lidé z viaForensics schopni přistupovat k datům uloženým v aplikaci – z nichž některá mohla obsahovat osobní informace – tato aplikace propadla.

Aplikace prošla testem, pokud badatelé na data nenarazili nebo zjistili, že byla šifrována. Aplikace ve středu, ta, u nichž byla nalezena data, přičemž ale tato data nepředstavovala velké riziko pro uživatele, získaly hodnocení „prošla s varováním“.

Jak jste pravděpodobně tipovali, nejhoršími útočníky ze všech čtyř typů aplikací byly aplikace sociálních sítí. Společnost viaForensics testovala 19 takových aplikací, přičemž 14 z nich propadlo. Ty ostatní získaly varování.

Aplikace, které neprošly, neměly pouze problém s šifrováním dat, která často ukládaly do prostého textu, ale navíc mnoho z nich ukládalo do prostého textu i hesla a vystavovala další citlivá data potenciální krádeži identity.

Jediné aplikace, které si vedly docela dobře, byly ty finanční, kde se stále razí heslo „bezpečnost především“. Propadlo pouze 8 z 32 aplikací.

Společnost Appthority zjistila, že za uplynulý rok se toho v bezpečnosti mobilních aplikací příliš nezměnilo. V poslední době totiž prostudovala nejoblíbenějších 50 bezplatných aplikací pro iOS a Android a zjistila, že 96 procent aplikací pro iOS a 84 procent aplikací pro Android má schopnost přistupovat ze zařízení k osobním informacím, jako jsou kontaktní informace, detaily kalendáře či dokonce fyzická poloha.

Nejhorší v tomto případě byly opět herní aplikace, ovšem spousta aplikací nazývaných „business“ aplikace byla schopna získávat informace ze seznamů adres a většina z nich se navíc připojila k reklamní síti a poskytovala této síti analýzu chování uživatele.

Není tedy překvapením, že celá průmyslová odvětví vytváří své vlastní obchody s aplikacemi.


Úvodní foto: © TAlex - Fotolia.com




Komentáře