Топ-20 найбільш небезпечних мобільних додатків: як знизити ризик

Мобільні додатки можуть стати кошмаром для ІТ-фахівців. За час існування смартфонів, їх база налічує більше мільярда. Проблема посилюється тим, що більшість з них були розроблені без будь-яких турбот про безпеку.

Організації намагаються протистояти потенційним загрозам з боку мобільних додатків, заносячи в чорний список програми, які вони вважають небезпечними.

Нещодавно було складено рейтинг додатків, які найчастіше вносилися в чорний список різними компаніями, щоб убезпечити як співробітників, так і внутрішню мережу від потенційних загроз, які вони несуть, повідомляє TechBeacon .

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

20 найбільш блокуючих мобільних додатків

Appthority склали список окремо для додатків на Android і на iOS. Нижче наведені  Топ-10 небезпечних додатків на “Андроїд” :

• Poot-debug (W100) .apk
• AndroidSystemTheme
• Where’s My Droid
• Weather
• Wild Crocodile
• Star War
• ggzzversion
• Boyfriend Tracker
• Chicken Puzzle
• Device Alive

У своєму аналізі Appthority оцінює ризик за шкалою від 1 до 10, де 1 – найнижчий ризик. Так ось вісім додатків з Топ-10 для Android отримали оцінку 9, в першу чергу тому, що вони містили шкідливі програми.

Два залишилися додатки – Boyfriend Tracker і Chicken Puzzle – отримали 6 балів через проблеми з даними або з міркувань конфіденційності.

Що стосується  iOS,  ці додатки потрапляли в чорний список найчастіше:

• WhatsApp Messenger
• Pokémon GO
• WinZip Utilities
• CamScanner Productivity
• Plex
• WeChat
• Facebook Messenger
• eBay Kleinanzeigen
• Netease News
• Device Alive

Сім найризикованіших додатків отримали оцінку 7. Їх небезпека у відправці SMS-повідомлень або конфіденційних даних без шифрування. Три програми – Pokémon GO, Plex і Device Alive – отримали 6 балів, тому що вони виконували такі дії, як доступ до адресних книг і камерам без дозволу, а також відстежували місце розташування користувача телефону.

Хоча ці 20 додатків найчастіше потрапляли в чорний список, список Appthority складається з 100 корпоративних додатків, які були настільки ж ризикованими у використанні.

Багато з цих мобільних програм запитують дозволу, які можуть бути прелюдією до ризикованої поведінки, наприклад, можливість читати і відправляти текстові повідомлення або отримувати доступ до камери, мікрофона і адресній книзі телефону.