Brno, 22.10.2020 – Aplikace k přehrávání videí a hry patří mezi nejvíce rizikové z pohledu požadovaných oprávnění na mobilních telefonech s operačním systémem Android. Vyplývá to z říjnového Cloud Security Reportu, který vydala společnost Wandera.
Z oficiálních obchodů s aplikacemi se každý měsíc stahují miliony škodlivých aplikací, ale víte, které kategorie aplikací přináší nejvyšší riziko a na která oprávnění si musíte dávat pozor? Google rozděluje oprávnění aplikací v Google Play obchodu do 3 základních kategorií:
- Standardní oprávnění
- Podpisová oprávnění
- Nebezpečná oprávnění
Nebezpečná oprávnění umožňují aplikaci nejen získat vaše osobní údaje, ale může manipulovat s vašimi uloženými daty. Všechna nebezpečná oprávnění (například možnost přijímat hovory nebo přistupovat k vaší poloze) vyžadují, aby uživatel oprávnění ručně schválil, zatímco standardní a podpisová oprávnění lze ve výchozím nastavení aplikace jednoduše povolit.
V následující části jsme se podívali na kategorie aplikací nejvíce využívající nebezpečná oprávnění. Přehrávače videa a hry jsou v tomto ohledu na prvních místech, ovšem realita je taková, že se škodlivé aplikace objevují napříč všemi kategoriemi.
Top 10 kategorií vyžadující nebezpečné oprávnění
Top 5 nebezpečných oprávnění
Zatímco oprávnění jako je přístup k internetu nebo ke kameře jsou dnes již celkem běžná, tak oprávnění smazat data na externím úložišti nebo nahrávat audio na pozadí mohou být zneužity škodlivými aplikacemi. Ztráta dat nebo únik citlivých informací je nepříjemná i u osobních mobilních zařízeních, ovšem u firemních telefonů napojených k firemním nástrojům mohou mít fatální důsledky.
Firmy by se neměly spoléhat jen na to, že koncoví uživatelé budou pečlivě pracovat s oprávněními aplikací, které povolují. Je velmi snadné unáhleně přijmout oprávnění a začít používat aplikaci, bez pochopení rozsahu toho, co ve skutečnosti udělují. Pět nejvíce nebezpečných oprávnění, která mohou vést ke ztrátě osobních dat najdete v tabulce níže.
Hrozba obchodů s aplikacemi třetích stran
Ve většině případů stahují uživatelé aplikace z oficiálních obchodů. Ovšem ne každá aplikace je v oficiálních obchodech k dispozici a v takových případech přichází na řadu obchody třetích stran. Například mobilní verze oblíbené hry Fortnite byla nedávno stažena z oficiálních obchodů googlu a applu kvůli sporům mezi tvůrci hry a technologickými giganty.
Apple i Google mají přísné požadavky na prověřování aplikací na svých platformách. Obchody třetích stran jsou v tomto ohledu benevolentnější, což má za následek, že jsou náchylnější k distribuci malwaru nebo útoku hackerů. Například na začátku tohoto roku byl napaden největší distributor aplikací třetích stran Aptoide. Při tomto útoku byly odcizeny osobní informace více než 20 milionů uživatelů. Použití obchodů třetích stran si většinou vyžaduje jailbreak nebo rootování zařízení, které jsou dostupné jen se správcovským oprávněním.
Celý říjnový report naleznete zde: https://www.wandera.com/cloud-security-report-october-2020/
O Wandeře
Naše řešení umožňuje firmám mít svá mobilní data pod kontrolou, zajistit bezpečnost samotných zařízení a pomocí vlastního VPN řešení zajistit také bezpečný přístup uživatelů k firemním zdrojům. Díky velkému množství rozmanitých dat, které naše platforma zpracovává, dokážeme zabránit útokům v reálném čase, a předcházet problémům, jakými jsou např. phishing nebo neplánované vysoké útraty za datový roaming. Momentálně má Wandera pobočky v Brně, Londýně a San Franciscu. V roce 2017 získala Wandera. financování 27,5 milionů dolarů od Sapphire Ventures, čímž celkové financování společnosti dosáhlo 53,5 milionu dolarů.