|
Днес излезе интересен доклад от фирмата за информационна сигурност Appthority
Компанията хвърля светлина върху скритото поведение на най-използваните безплатни програми. Докладът разкрива проблеми за сигурността възникнали от популярното BYOD (Bring Your Own Device, от англ.: "донеси собственото си устройство") движение*, различните независими разработчици, чиито брой расте постоянно, популярните категории в сваляните програми и конфиденциалността на информацията намираща се във въпросните устройства.
Платформата на Appthority е анализирала 50-те най-популярни безплатни приложения от App Store на Епъл и виртуалният магазин на Гугъл Google Play за възможно рисково поведение. Какво е установило въпросното изследване?
- Както в Google Play, така и епълският App Store е пълно с безплатни приложения, произведени от различни независими разработчици, нямащи връзка помежду си. Сред 50-те най-популярни безплатни приложения, 92% от приложенията за iOS и 66% за Android са произведени от "уникални" разработчици.
- И в двата виртуални магазина, най-популярната категория са игрите, като те съставляват 50% от предлаганите безплатни приложения в App Store и 20 процента от приложенията за Андроид. Игрите, обаче, са и категорията от приложения, която има най-голям достъп до конфиденциалната информация на потребителите.
- 96% от програмите за iOS, и 84% от тези за Андроид имат възможността да получават достъп до лична информация (рекламни мрежи, адресни книги, календарът или местоположението) от устройството.
- Освен игрите, голям процент от бизнес-приложенията, програмите свързани със здраве, медицина и финанси също могат да "виждат" тази информация.
- С носенето на собствените си устройства на работното място, работниците на компаниите представляват нов тип риск за фирмите и предприятията.
"Преди IT-отделите контролираха технологиите в офисите. Но с практиката на служителите да носят своите устройства, те внасят и множество различни приложения от различни разработчици, които имат достъп до информацията на устройствата - както бизнес информация, така и лична.
Чрез нашият доклад, ние искаме да покажем възможните опасности, които носят със себе си най-популярните програми", заявява представител на Appthority.
Повече за доклада на:
http://www.appthority.com/news/appt...top-mobile-apps
_____________________________________
* практика, която се изразява в това, че служителите използват в работата си, своите собствени устройства (смартфони, лаптопи, таблети) и получават достъп чрез въпросните устройства до служебният имейл, файловите сървъри, база данни и др.
Въпросната практика е доста противоречива, макар че понякога работодателите даже стимулират такова поведение от служителите си. Плюсове: смята се, че фирмата може да спести от техника, служителите са по-склонни да се грижат по-добре за устройство, което е тяхно. Отделно може да се спести време за обучение на служителите за работа с устройство, което не познават и др. Минуси: потенциален риск за сигурността на служебната информация, риск за личната информация на служителя, риск за самото устройство (възможни повреди не се поемат от работодателя и др.).
|
|
