Image
21.2.2014 0 Comments

Mobilné aplikácie žijú vlastným životom bez vedomia používateľov. Bezplatné sú rizikovejšie.

mobile_app.jpg Mobilné aplikácie majú často jednu nemilú vlastnosť - až po tom, čo ich nainštalujete, začnete postupne zisťovať, že sa môžu správať neštandardne a neočakávane. V horšom prípade toto ich správanie ani nezaregistrujete, ale to neznamená, že neprebieha skryto na pozadí. Štúdia Winter 2012 App Reputation Report od spoločnosti Appthority sa zamerala na mapovanie najčastejších druhov neštandardného a rizikového správania najpoužívanejších mobilných aplikácií pre platformy Android a iOS.

Na analýzu bolo použitých konkrétne 200 najsťahovanejších aplikácií z Google Play a 200 z App Store od spoločnosti Apple. V porovnaní so štúdiou z minulého roka vidieť, že na prvej stovke priečok sa obmenila zhruba polovica aplikácií, čo robí takmer nemožným udržiavať nejaké whitelisty či blacklisty mobilných aplikácií. A nielen používatelia, ale aj firmy, ktorých zamestnanci tieto aplikácie používajú často na pracovné účely, začnú objavovať neštandardné správanie aplikácií zvyčajne až po tom, čo sa prejaví v praxi.

Typické rizikové správanie mobilných aplikácií

Známky rizikového správania podľa štúdie spoločnosti Appthority prejavujú tak bezplatné, ako aj platené aplikácie. Pri tých zadarmo je to však vo výrazne väčšej miere. Konkrétne 70 % bezplatných a 44 % platených aplikácií napríklad sleduje polohu používateľa, často aj v prípade, že to na svoju činnosť tieto aplikácie vôbec nepotrebujú.

Medzi ďalšie oblasti, na ktoré sa štúdia zamerala, patrí jednotné prihlasovanie, ktoré umožní trvalé prihlásenie používateľa vo viacerých aplikáciách či službách za použitia UDID (Unique Device Identifier, čo je 40-miestny kód, unikátne vyrobený pre každý prístroj). No tým rastie riziko, že ak bude prihlásenie kompromitované a prihlasovacie údaje odhalené, ohrozí to všetky stránky a aplikácie, ktoré ho využívajú. Podvrhnutím UDID tak môže cudzia osoba vystupovať ako pôvodný používateľ a ten tomu nemá ani ako zabrániť. Navyše využitie UDID sa považuje za pomerne invazívnu metódu a Apple už vývojárov žiadal, aby volili niektorý z alternatívnych spôsobov identifikácie používateľa. Mal však len dočasný úspech a teraz použitie UDID na iOS opäť bujnie.

Medzi ďalšie rizikové oblasti patria nákupy služieb priamo v aplikáciách, ktoré sú neraz nedostatočne zabezpečené, a aj zdieľanie dát s reklamnými sieťami a analytickými spoločnosťami, s ktorými majú vývojári často uzavreté dohody a sú nimi platení.

Report ďalej poukázal na nasledujúce fakty:

- Dovedna 56 % z 200 najpoužívanejších aplikácií pre Android a iOS pristupuje k UDID. Pri Androide potom 100 % bezplatných herných aplikácií pracuje s UDID.
- 31 % bezplatných aplikácií a 22 % platených aplikácií pristupuje do kontaktov alebo adresára používateľa.
- Celých 58 % najpoužívanejších bezplatných aplikácií pre Android zdieľa dáta s reklamnými sieťami, v prípade platených je to 24 %.
- Predstava, že herné aplikácie sú rizikovejšie, je mýtus. Tak neherné aplikácie, ako aj mobilné hry vykazujú veľmi podobné charakteristiky a správanie.
- Najpopulárnejšia bezplatná hra Candy Crush sa vyznačuje najväčším počtom nákupov uskutočnených používateľmi v rámci aplikácie.

Spoločnosť Appthority v rámci obmedzenia rizík mobilných aplikácií ponúka firmám dve nové funkcie - jedna z nich je generátor politík, ktorý má firmám umožniť vytvorenie vlastných profilov s ohľadom na riziko, aké sú ochotné tolerovať. A to pre najrôznejšie skupiny zamestnancov v rámci firmy. Novo možno dosiahnuť aj to, aby boli používatelia na menšie prehrešky proti stanovenej politike opakovane upozornení, a ak tak neurobia do určitého času, systém vykoná nápravu automaticky.

Štúdiu Winter 2012 App Reputation Report si možno po registrácii bezplatne stiahnuť z adresy https://forms.appthority.com/acton/form/6354/000a:d-0001/0/index.htm?id=000a.

Zdroj: ICT manažer


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Produkty

Nový smartfón Microsoftu by sa mal dať rozložiť na veľký tablet

18.01.2017 00:20

Pri kúpe mobilného zariadenia je rozhodujúci aspekt jeho veľkosť. Ak chce používateľ telefonovať a posielať SMS, uprednostní telefón. Ak bude hlavne pracovať s e-mailmi a prehliadať web, hodí sa mu sk ...

Produkty

Cubetto – hračka, ktorá naučí deti základom programovania

18.01.2017 00:30

Alternatívna motessoriovská pedagogika, ktorá sa ukázala ako jeden z najúčinnejších spôsobov výučby detí, sa zameriava na vzdelávanie prostredníctvom hry. Môžu sa však touto metódou deti naučiť  aj pr ...

Produkty 2

iPhone 8 vraj bude mať displej s otvormi, oceľový rám a modem LTE s rýchlosťou sťahovania až do 1 Gb/s

18.01.2017 00:35

Do príchodu iPhonu 8 zostáva ešte niekoľko mesiacov, no už stihol vyvolať obrovskú vlnu záujmu zo strany fanúšikov i analytikov. Apple o detailoch svojho nového vlajkového modelu mlčí, ale objavilo sa ...

Žiadne komentáre

Vyhľadávanie

qubitconference

Najnovšie videá