Video: 10 Inställningar du MÅSTE stänga av på din telefon!!!!! (September 2024)
Appar har ofta tillgång till data de inte behöver, eller behörigheter att använda hårdvara och tjänster som inte har något att göra med vad de gör. En ny studie visar att problemen är mycket mer utbredda än vi trodde.
HP-forskare undersökte mer än 2 000 iOS-appar mellan oktober och november och fann att nio av tio appar hade allvarliga sårbarheter, enligt studien som släpptes förra månaden. Problemen sträckte sig från att ha för många behörigheter, okrypterad data och överföring av data på ett säkert sätt. Spel behöver inte ha tillgång till din adressbok, och det finns verkligen ingen anledning för väder-appen att ha tillåtelse att skicka ut e-post. Om en app inte skyddar informationen den har tillgång till, eller säkert säkerställer hur den använder de grundläggande operativsystemkomponenterna, blir enheten utsatt för attacker
Mobila enheter är "främsta mål för attack, med sårbara applikationer som ger tillgång till känslig data", säger Mike Armistead, vice president och general manager för företagets säkerhetsproduktgrupp på HP's Fortify.
I studien använde forskare den automatiska binära och dynamiska analysmotorn HP Fortify on Demand för att testa 2 107 applikationer, utvalda från 22 olika kategorier, inklusive produktivitet och sociala nätverk. Samtidigt som studien fokuserade på anpassade företagsapplikationer är det inte en sträckning att anta att liknande säkerhets- och integritetsfrågor finns i apparna som vi skulle hitta i Apple App Store eller Google Play.
Skyddar inte data
Nästan alla - 97 procent av de testade apparna åtkom åt minst en ”privat informationskälla”, till exempel personliga adressböcker och sociala mediesidor, eller utnyttjade Bluetooth- eller Wi-Fi-anslutning. Vad som är oroande är att enastående 86 procent av dessa applikationer inte hade tillräckliga säkerhetsåtgärder för att säkerställa att de privata uppgifterna skyddades, konstaterade studien.
Ungefär 75 procent av applikationerna använde kryptering felaktigt vid lagring av data på mobila enheter, fann studien. Oskyddade data inkluderade lösenord, personlig information, sessionstoken, dokument, chattloggar och fotografier.
Det var lugnande att se att endast 18 procent av applikationerna som testades i studien skickade användarnamn och lösenord över HTTP medan de återstående apparna använde SSL / HTTPS. Emellertid av de som använder säkert överföringsläge hade nästan 20 procent felaktiga SSL / HTTPS-implementationer. Detta innebär att uppgifterna fortfarande är sårbara för att bli snusade av skadliga angripare.
Utvecklare måste stiga upp
I allmänhet blir mobila operativsystem - både Android och iOS - bättre när det gäller att beskriva vilka behörigheter appen begär. Det finns också skärpta riktlinjer för vilken typ av dataprogram som kan komma åt. Bördan ligger dock fortfarande på användaren att titta på listan över behörigheter, förstå implikationerna och fatta beslutet om att förfrågningarna är orimliga.
Det bättre scenariot skulle vara om utvecklare byggde säkerhet och integritet i apparna från början. De måste tänka på hur deras appar interagerar med andra appar och operativsystemet. De måste överväga hur deras appar säkert kan komma åt data.
Företag måste byta från "snabb till marknad", till "säkert och snabbt till marknad", sade HP.
