CDR.cz - Vybráno z IT

Čtvrtina aplikací v Google Play má přístup k soukromým informacím

google-play-logo
V dnešní technologicky vyspělé době na nás číhá nebezpečí u každé nově otevřené webové stránky. Musíme si dávat pozor, na co klikáme, který e-mail čteme, a také jaké aplikace si stahujeme do svého mobilního telefonu nebo počítače. Člověk by si řekl, že když stahuje aplikace z oficiálních marketů, tak se mu nemůže nic stát. Opak je pravdou.

Společnost Bit9 si ke kontrole vybrala aplikace v obchodě Google Play, neboť největší počet dnešních smartphonů běží na OS Android. Údajně se zaměřila na programy vyžadující oprávnění a osobní údaje. Každá čtvrtá testovaná aplikace představuje pro majitele mobilního telefonu bezpečnostní riziko. Otevřenost služby pro sdílení aplikací od neznámých vývojářů se tak pro uživatele stává spíše hrozbou než potěšením. Lidé už ani nemohou plně důvěřovat aplikacím v TOP 500.

angry

Pro statistiku bylo analyzováno 412 tisíc aplikací z celkového počtu 700 tisíc, které se nachází v Google Play. 71 procent z nich bylo volně ke stažení, zbytek byl placený nebo se jednalo o prémiové aplikace. Nový výzkum odhaluje více než 100 tisíc podezřelých Android aplikací. 285 dokonce vyžaduje od uživatele 25 a více systémových oprávnění. Některé "appky" se navíc snaží využít oblíbenost známé hry k navýšení počtu stažení. Slova "angry" a "birds" se objevují u 115 produktů, z nichž jen čtyři patří oficiálnímu výrobci Rovio Mobile. Označení aplikací za pochybné nebo podezřelé záviselo na několika kritériích. Mezi ně patřilo množství vyžadovaných oprávnění, kategorie aplikace, uživatelská hodnocení, počet stažení a pověst vydavatele.

Studie aplikací přináší zajímavé výsledky:

  • 72 % všech Android aplikací (přes 290 tisíc) vyžaduje alespoň jedno vysoce rizikové oprávnění
  • 42 % má přístup k lokalizaci přes GPS - sem patří tapety, hry a utility
  • 31 % má přístup k hovorům nebo telefonním číslům
  • 26 % má přístup k soukromým informacím (e-maily, kontakty), pouze 2 % z nich patří vysoce důvěryhodným vydavatelům
  • 9 % požaduje oprávnění ke službám, které mohou uživatele stát peníze

"Významné procento Google Play aplikací má přístup k potenciálně citlivým a důvěrným informacím. Když zdánlivě obyčejná aplikace, jako je tapeta, vyžaduje přístup k GPS datům, měli bychom být na pozoru. Stejně tak může více než čtvrtina aplikací přistupovat k e-mailům a kontaktům bez vědomí majitele telefonu, což nevěstí nic dobrého, hlavně když jsou tato zařízení používána na pracovišti," řekl Harry Sverdlove, technologický ředitel společnosti Bit9.

google-play-privacy

Podle další analýzy od Juniper Networks Mobile Threat Center je u bezplatných aplikací na Google Play až čtyřikrát větší pravděpodobnost, že budou sledovat vaši polohu, a až třikrát větší riziko, že budou přistupovat k vašim kontaktům. MTC uvádí, že mezi nejnebezpečnější kategorie patří karetní, hazardní a závodní hry. Velká část těchto her má z neznámých důvodů povolení uskutečňovat odchozí hovory, používat kameru nebo zasílat SMS zprávy.

Připojit soukromé zařízení do firemní sítě není problém

Komplexní průzkum Bit9 se také zaměřil na IT firmy, které řeší otázky kolem bezpečnosti mobilních zařízení svých zaměstnanců. Tyto dotazované společnosti zaměstnávají dohromady více než 400 tisíc lidí. Z výsledků vyplývá, že organizace se příliš nezabývají možnými následky, které může zaměstnanec způsobit připojením vlastního zařízení do firemní sítě.

  • 96 % zaměstnavatelů povoluje zaměstnancům přistupovat na firemní e-mail ze soukromých zařízení
  • 84 % dotazovaných si myslí, že systém iOS je mnohem bezpečnější než Android
  • 78 % si myslí, že se výrobci telefonů se dostatečně nezaměřují na bezpečnost svých produktů
  • 71 % respondentů uvedlo, že jejich organizace umožňuje zaměstnancům připojit soukromá zařízení k firemní síti (jedná se o tzv. trend BYOD - Brind Your Own Device)
  • 68 % firem řadí bezpečnost k nejdůležitějším faktorům, podle něhož se rozhodují, zda zaměstnancům dovolí v práci používat jejich vlastní mobilní zařízení
  • jen 37 % zaměstnavatelů nasadilo do soukromých zařízení svých zaměstnanců ochranu proti škodlivému softwaru
  • 24 % organizací monitoruje zařízení svých zaměstnanců, aby měli přehled o tom, jaké aplikace používají
Tagy: 
Zdroje: 

O "Olga Kolková" K

Redaktorka serveru CDR.cz

více článků, blogů a informací o autorovi

Diskuse ke článku Čtvrtina aplikací v Google Play má přístup k soukromým informacím

Čtvrtek, 8 Listopad 2012 - 15:52 | trip x | Ja si myslim ze je to otom ze nemuzes danemu...
Středa, 7 Listopad 2012 - 19:31 | ASD_SK | Ono sa to uz na UAC podoba. Vzdy pri instalacii...
Středa, 7 Listopad 2012 - 17:05 | Máček333 | Zdá se, že v APP nás čeká podobná cesta, jako...
Středa, 7 Listopad 2012 - 16:10 | Alexandra Stanovska | Nie je v tomto iOS aspon o zdanie bezpecnejsi?...

Zobrazit diskusi