Video: APPS NA NAKAKABAGAL NG PHONE / SCAM, SPAM, & FRAUD APPS (Nobyembre 2024)
Ang mga application ay madalas na naka-access sa data na hindi nila kailangan, o mga pahintulot na gumamit ng hardware at serbisyo na walang kinalaman sa ginagawa nila. Ang isang kamakailang pag-aaral ay nagpapakita ng mga problema ay mas malawak kaysa sa naisip namin.
Sinuri ng mga mananaliksik ng HP ang higit sa 2, 000 mga iOS apps sa pagitan ng Oktubre at Nobyembre at natagpuan na siyam sa sampung mga app ang may malubhang kahinaan, ayon sa pag-aaral na inilabas noong nakaraang buwan. Ang mga isyu ay nagmula sa pagkakaroon ng napakaraming mga pahintulot, hindi naka-encrypt na data, at paglilipat ng mga hindi secure ng data. Ang mga laro ay hindi kailangang magkaroon ng access sa iyong address book, at talagang walang anumang dahilan para sa weather app na magkaroon ng pahintulot upang magpadala ng email. Kung hindi pinoprotektahan ng isang app ang data na mayroon itong access sa, o maayos na mai-secure kung paano ginagamit nito ang mga sangkap ng operating system, ang aparato ay magiging mahina laban sa pag-atake.
Ang mga aparatong mobile ay "pangunahing target para sa pag-atake, na may masusugatan na mga aplikasyon na nagbibigay ng pag-access sa sensitibong data, " sabi ni Mike Armistead, bise presidente at pangkalahatang tagapamahala ng pangkat ng mga produkto ng seguridad ng kumpanya sa HP's Fortify.
Sa pag-aaral, ginamit ng mga mananaliksik ang HP Fortify on Demand automated binary at dynamic analysis engine upang subukan ang 2, 107 na aplikasyon, napili mula sa 22 iba't ibang kategorya, kabilang ang pagiging produktibo at social networking. Habang ang pag-aaral ay nakatuon sa mga application ng pasadyang negosyo, hindi ito isang kahabaan upang ipagpalagay na ang mga katulad na isyu sa seguridad at privacy ay naroroon sa mga app na makikita namin sa Apple App Store o Google Play.
Hindi Pagprotekta ng Data
Halos lahat - 97 porsyento, ng mga nasubok na apps na na-access ng hindi bababa sa isang "pribadong mapagkukunan ng impormasyon, " tulad ng mga personal na libro ng address at mga pahina ng social media, o sinamantala ang koneksyon ng Bluetooth o Wi-Fi. Ang nakababahala ay ang isang nakakapangingilabot na 86 porsyento ng mga application na ito ay walang sapat na mga hakbang sa seguridad upang matiyak na protektado ang pribadong data, natagpuan ang pag-aaral.
Humigit-kumulang sa 75 porsyento ng mga application na ginamit nang hindi wasto ang pag-encrypt kapag nag-iimbak ng data sa mga mobile device, natagpuan ang pag-aaral. Kasama sa mga hindi protektadong data ang mga password, personal na impormasyon, mga token ng session, dokumento, chat log, at litrato.
Nakasisigla na makita na 18 porsyento lamang ng mga application na nasubok sa pag-aaral ang nagpadala ng mga username at password sa paglipas ng HTTP habang ang natitirang mga app na ginamit ang SSL / HTTPS. Gayunpaman, sa mga gumagamit ng ligtas na mode ng paghahatid, halos 20 porsiyento ay hindi wastong pagpapatupad ng SSL / HTTPS. Nangangahulugan ito na ang data ay mahina pa rin sa pagiging sniffed ng mga nakakahamak na attackers.
Kailangang Mag-hakbang Up
Sa pangkalahatan, ang mga mobile operating system - ang Android at iOS - ay nakakakuha ng mas mahusay tungkol sa malinaw na naglalarawan kung aling mga pahintulot ang hinihiling ng app. Mayroon ding mga mas mahigpit na patnubay tungkol sa kung anong uri ng data ng app ang maaaring ma-access. Gayunpaman, ang pasanin ay nasa gumagamit pa rin upang tingnan ang listahan ng mga pahintulot, maunawaan ang mga implikasyon, at upang gawin ang desisyon na ang mga kahilingan ay hindi makatwiran.
Ang mas mahusay na sitwasyon ay kung ang mga developer ay nagtatag ng seguridad at privacy sa mga app mula sa simula. Kailangan nilang mag-isip tungkol sa kung paano nakikipag-ugnay ang kanilang mga app sa iba pang mga app at ang operating system. Kailangan nilang isaalang-alang kung paano maaaring mai-access ng kanilang mga app ang data.
Ang mga negosyo ay kailangang lumipat mula sa "mabilis sa merkado, " upang "ligtas at mabilis sa merkado, " sabi ni HP.
