Kajian mendapati 25 peratus daripada aplikasi Android menjadi risiko keselamatan

Menurut laporan baru dari Bit9-penjual keselamatan dengan fokus pada mempertahankan terhadap ancaman berterusan (APT) yang maju - ada satu dari empat peluang yang memuat turun Android aplikasi dari pasaran Google Play rasmi boleh mendatangkan risiko kepada anda. Bit9 menganalisis 400,000 aplikasi atau lebih di Google Play, dan mendapati lebih daripada 100,000 ia dianggap berada di sisi yang teduh.

Adakah itu bermakna bahawa langit jatuh, dan semua orang dengan telefon pintar Android atau tablet harus meninggalkannya dengan serta-merta? Tidak. Penyelidikan oleh Bit9 menggambarkan beberapa isu dengan pembangunan aplikasi secara umum, dan harus meningkatkan kesedaran di kalangan pengguna mudah alih untuk menjalankan beberapa kebijaksanaan semasa memuat turun dan memasang aplikasinya, tetapi bukan tanda sebarang krisis segera yang mempengaruhi aplikasi Android.

Gunakan kebijaksanaan

memberikan keizinan kepada aplikasi

Laporan dari Bit9 bukan mengenai aplikasi yang mengandungi perisian hasad, atau bahkan secara berniat jahat berbuat demikian. Bit9 menyemak keizinan yang diminta oleh aplikasi, dan memeriksa implikasi keselamatan dan privasi untuk memberikan kebenaran tersebut. Sebenarnya, banyak aplikasi meminta kebenaran untuk mengakses kandungan sensitif yang mereka tidak mempunyai keperluan sebenar.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Bit9 mengatakan bahawa 72 peratus daripada semua aplikasi Android di Google Mainkan akses permintaan pasaran kepada sekurang-kurangnya satu kebenaran yang berpotensi berisiko. Sebagai contoh, 42 peratus permintaan akses kepada data lokasi GPS, 31 peratus mahu akses kepada nombor telefon dan sejarah panggilan telefon, dan 26 peratus meminta kebenaran untuk mengakses maklumat peribadi. Bit9 menemui 285 aplikasi yang menggunakan 25 atau lebih kebenaran sistem.

Sebagai tambahan untuk menganalisis aplikasi di Google Play, Bit9 juga meninjau pengurus keputusan IT mengenai penggunaan mudah alih dan dasar keselamatan. Kaji selidik mendapati bahawa 71 peratus organisasi membenarkan peranti milik pekerja untuk menyambung ke rangkaian syarikat, dan 96 peratus daripada mereka membenarkan pekerja mengakses e-mel syarikat dari peranti mudah alih peribadi.

Apabila anda menggabungkan dua-jumlah yang berpotensi aplikasi berisiko, dan syarikat akses memberikan peranti mudah alih peribadi-ia mewakili kebimbangan keselamatan untuk organisasi. Apabila pekerja membenarkan aplikasi mengakses maklumat sensitif pada peranti mudah alih yang disambungkan ke rangkaian syarikat atau e-mel, ia boleh mendedahkan pelanggan, pekerja, atau data milik syarikat lain ke aplikasinya.

Sekali lagi, mungkin semua daripada aplikasi "menyinggung" adalah sah, dan tiada seorang pun daripada mereka menimbulkan sebarang risiko keselamatan yang ketara. Masalahnya adalah bahawa aplikasi yang mempunyai akses kepada maklumat peribadi dan data sensitif berpotensi menjadi risiko keselamatan-sama ada secara sengaja atau tidak sengaja-dan banyak aplikasi tidak mempunyai keperluan yang sah untuk akses tersebut.

Perlu diingat bahawa masalah tidak terhad kepada Android. Laporan Bit9 memberi tumpuan kepada aplikasi Google Play dan Android, tetapi masalahnya berpunca daripada aplikasi yang kurang dibangunkan, dan pengguna yang secara buta menerima apa sahaja kebenaran yang diminta tanpa mempertimbangkan implikasi.