Image
21.2.2014 0 Comments

Mobilné aplikácie žijú vlastným životom bez vedomia používateľov. Bezplatné sú rizikovejšie.

mobile_app.jpg Mobilné aplikácie majú často jednu nemilú vlastnosť - až po tom, čo ich nainštalujete, začnete postupne zisťovať, že sa môžu správať neštandardne a neočakávane. V horšom prípade toto ich správanie ani nezaregistrujete, ale to neznamená, že neprebieha skryto na pozadí. Štúdia Winter 2012 App Reputation Report od spoločnosti Appthority sa zamerala na mapovanie najčastejších druhov neštandardného a rizikového správania najpoužívanejších mobilných aplikácií pre platformy Android a iOS.

Na analýzu bolo použitých konkrétne 200 najsťahovanejších aplikácií z Google Play a 200 z App Store od spoločnosti Apple. V porovnaní so štúdiou z minulého roka vidieť, že na prvej stovke priečok sa obmenila zhruba polovica aplikácií, čo robí takmer nemožným udržiavať nejaké whitelisty či blacklisty mobilných aplikácií. A nielen používatelia, ale aj firmy, ktorých zamestnanci tieto aplikácie používajú často na pracovné účely, začnú objavovať neštandardné správanie aplikácií zvyčajne až po tom, čo sa prejaví v praxi.

Typické rizikové správanie mobilných aplikácií

Známky rizikového správania podľa štúdie spoločnosti Appthority prejavujú tak bezplatné, ako aj platené aplikácie. Pri tých zadarmo je to však vo výrazne väčšej miere. Konkrétne 70 % bezplatných a 44 % platených aplikácií napríklad sleduje polohu používateľa, často aj v prípade, že to na svoju činnosť tieto aplikácie vôbec nepotrebujú.

Medzi ďalšie oblasti, na ktoré sa štúdia zamerala, patrí jednotné prihlasovanie, ktoré umožní trvalé prihlásenie používateľa vo viacerých aplikáciách či službách za použitia UDID (Unique Device Identifier, čo je 40-miestny kód, unikátne vyrobený pre každý prístroj). No tým rastie riziko, že ak bude prihlásenie kompromitované a prihlasovacie údaje odhalené, ohrozí to všetky stránky a aplikácie, ktoré ho využívajú. Podvrhnutím UDID tak môže cudzia osoba vystupovať ako pôvodný používateľ a ten tomu nemá ani ako zabrániť. Navyše využitie UDID sa považuje za pomerne invazívnu metódu a Apple už vývojárov žiadal, aby volili niektorý z alternatívnych spôsobov identifikácie používateľa. Mal však len dočasný úspech a teraz použitie UDID na iOS opäť bujnie.

Medzi ďalšie rizikové oblasti patria nákupy služieb priamo v aplikáciách, ktoré sú neraz nedostatočne zabezpečené, a aj zdieľanie dát s reklamnými sieťami a analytickými spoločnosťami, s ktorými majú vývojári často uzavreté dohody a sú nimi platení.

Report ďalej poukázal na nasledujúce fakty:

- Dovedna 56 % z 200 najpoužívanejších aplikácií pre Android a iOS pristupuje k UDID. Pri Androide potom 100 % bezplatných herných aplikácií pracuje s UDID.
- 31 % bezplatných aplikácií a 22 % platených aplikácií pristupuje do kontaktov alebo adresára používateľa.
- Celých 58 % najpoužívanejších bezplatných aplikácií pre Android zdieľa dáta s reklamnými sieťami, v prípade platených je to 24 %.
- Predstava, že herné aplikácie sú rizikovejšie, je mýtus. Tak neherné aplikácie, ako aj mobilné hry vykazujú veľmi podobné charakteristiky a správanie.
- Najpopulárnejšia bezplatná hra Candy Crush sa vyznačuje najväčším počtom nákupov uskutočnených používateľmi v rámci aplikácie.

Spoločnosť Appthority v rámci obmedzenia rizík mobilných aplikácií ponúka firmám dve nové funkcie - jedna z nich je generátor politík, ktorý má firmám umožniť vytvorenie vlastných profilov s ohľadom na riziko, aké sú ochotné tolerovať. A to pre najrôznejšie skupiny zamestnancov v rámci firmy. Novo možno dosiahnuť aj to, aby boli používatelia na menšie prehrešky proti stanovenej politike opakovane upozornení, a ak tak neurobia do určitého času, systém vykoná nápravu automaticky.

Štúdiu Winter 2012 App Reputation Report si možno po registrácii bezplatne stiahnuť z adresy https://forms.appthority.com/acton/form/6354/000a:d-0001/0/index.htm?id=000a.

Zdroj: ICT manažer


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Produkty

Video: Koľko prejde Tesla Model S s nulovým ukazovateľom nabitia batérie?

06.12.2016 00:20

Dánsky youtuber MrFirelakeDK uverejnil na svojom YouTube virálne video, v ktorom chcel ukázať, koľko jeho elektromobil Tesla Model S 85D dokáže prejsť od chvíle, keď sa na prístrojovej doske zobrazí v ...

Produkty 1

HP vyrobilo pre študentov najtenší konvertibilný notebook na svete, ktorý zvládne aj pád z lavice

06.12.2016 00:12

Novinka v portfóliu HP reaguje na zmeny, ku ktorým v školských triedach v súčasnosti dochádza. Čoraz častejšie sa upúšťa od tradičných metód výučby, ktoré sú založené na prednáškach. Naopak, väčšia po ...

Produkty

Nový LCD panel IPS od Panasonicu prináša kontrast na úrovni OLED

06.12.2016 10:50

Vysoký kontrast je jedna z hlavných predností displejov OLED. No teraz Panasonic vyvinul panel LCD typu IPS (In-Plane Switching), ktorý dosahuje porovnateľný kontrastný pomer, konkrétne na úrovni 1 00 ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá