USD 92.59 ЕВРО 100.27

Обнаружено 2400 небезопасных приложений на телефонах пользователей в крупных фирмах

Экономика

У среднего предприятия около 2400 опасных приложений на мобильных устройствах сотрудников

В соответствии с новым исследованием поставщика решений мобильной безопасности безопасности Veracode, среднее глобальное предприятие имеет около 2400 опасных приложений на мобильных устройствах, находящихся в корпоративной сети.

Фирма проанализировала более 400 тысяч из самых популярных приложений, доступных в магазинах Apple и Google, и обнаружила, что 14 тысяч из них, или около 3%, имеют проблемы с безопасностью.

Например, 85% из 14-ти тысяч небезопасных приложений раскрывают конфиденциальные данные, такие как местоположение, контакты и текстовые сообщения.

Некоторые идут дальше. Около 37% выполняют подозрительные действия – такие, как проверка, имеет ли устройство root-доступ или было ли оно подвергнуто джейлбрейку, работает ли антивирус или другие программы.

35% получает доступ к такой персональной информации, как история браузера, а затем отправляет ее в подозрительные места.

Многие пользователи перестали беспокоиться по этому поводу, потому что рекламные программы и их близкие родственники, шпионские программы, стали довольно распространенным явлением, особенно в популярных бесплатных приложениях.

«Когда они бесплатны, продуктом является сам пользователь», говорит Теодора Титонис, вице-президент Veracode.

Но некоторые приложения заходят слишком далеко, сказала она. «Когда вы используете приложение-фонарик, а оно отправляет значительное количество данных по всему миру».

«Мы нашли эти приложения», сказала она. «Мы уведомили соответствующие стороны».

Между тем, эти приложения находятся в магазинах, и в настоящее время их загружают, сказала она. Но, что более важно для предприятий, они в конечном итоге есть на устройствах их сотрудников.

Она привела пример одного приложения в базе данных — Lazy Listen, для прослушивания аудиокниг на Android-телефонах, доступного через Google Play. Это бесплатное приложение на китайском языке с количеством установок от 500 тысяч до одного миллиона, от Oneline Technology Co., Ltd из Шэньчжэня.

Приложение имеет возможность знать, когда поступают телефонные звонки, отправлять текстовые сообщения, записывать аудио, читать корневую файловую систему, отслеживать местоположение пользователя, проверять root-доступ, получать идентифицирующую информацию о пользователе, устройстве и операторе.

«Поведенческий анализ показывает, что эта информация не используется, чтобы улучшить качество обслуживания клиентов», говорит Титонис.

Для чего информация может быть использована, так это для передачи обратно на родительский сервер и продажи, как способа монетизации приложения — потенциально неизвестным и непроверенным сторонним брокерам данных.

Облачное мобильное приложение безопасности Veracode доступно через вендоров управления мобильными устройствами, например, VMware, AirWatch, MobileIron и IBM Fiberlink.

Оно позволяет компаниям автоматически вносить в черный список приложения, которые не прошли оценку безопасности, или пойти еще дальше.

«Они могут предупредить пользователя, что есть небезопасное приложение, или ограничить доступ к корпоративной электронной почте, или даже стереть данные с устройства, если приложение представляет большой риск для предприятия», говорит Титонис.

Она также раскрыла названия трех приложений, которые наиболее часто заносятся в черный список предприятиями — Angry Birds, Facebook и Netflix.

Поскольку Angry Birds зарабатывает с рекламы, добавила она, проблема скорее в adware, а не в том, что это программа-шпион.

Так что, оно в черном списке, как убийца производительности.