Više od 290000 aplikacija na Google Play su ''visokorizične''

Mobilni telefoni, 01.11.2012, 11:23 AM

Više od 290000 aplikacija na Google Play su ''visokorizične''

Četvrtina od više od 400000 aplikacija za Android sa Google Play marketa su u izvesnom smislu nebezbedne, pokazuju rezultati istraživanja kompanije Bit9.

Bit9 je sporne aplikacije označio kao „nepouzdane“ ili „sumnjive“ zbog toga što imaju pristup podacima kao što su GPS podaci, telefonski pozivi ili brojevi, kao i mnogim drugim podacima i to nakon što korisnik da dozvolu aplikaciji za pristup ovim podacima. Da bi uopšte mogli da koriste aplikacije, korisnici se moraju saglasiti sa njihovim zahtevima ili one neće raditi. Posebno je zanimljivo to što aplikacije za zabavu, igrice ili promenu pozadine telefona „vole“ da prikupljaju podatke koji nemaju mnogo veze sa svrhom i korišćenjem ovih aplikacija.

Iz Bit9 kažu da to ne znači da su ove aplikacije zlonamerne same po sebi, ali da u slučaju kompromitovanja mogu naneti ozbiljnu štetu korisniku s obzirom da zahtevaju mnogo dozvola i prikupljaju mnogo podataka.

Od 412222 aplikacije koje su bile predmet analize Bit9, 42% aplikacija ima pristup GPS podacima o lokaciji, a među aplikacijama koje prikupljaju ove podatke su i aplikacije za promenu pozadine telefona, igrice i uslužne aplikacije. Čak 31% aplikacija ima pristup telefonskim pozivima i brojevima telefona, a 26% njih i podacima kao što su kontakti i emailovi u telefonu; 9% analiziranih aplikacija zahteva dozvole koje korisnika mogu koštati izgubljenog novca.

Više od 290000 aplikacija na Google Play marketu zahteva najmanje jednu „visokorizičnu“ dozvolu, 86000 aplikacija 5 ili više takvih dozvola, a 8000 aplikacija čak 10 ili više dozvola koje su označene kao „potencijalno opasne“. Nivo rizika je definisan stepenom ugrožavanja privatnosti korisnika telefona i funkcijama aplikacije, kao što je mogućnost brisanja podataka na uređaju ili promene podešavanja sistema.

Istraživanje koje je sproveo Bit9 uključilo je i analizu odnosa profesionalaca zaduženih za bezbednost mobilnih uređaja u kompanijama. Od 138 ispitanika koji se brinu o bezbednosti mobilnih uređaja 400000 korisnika u kompanijama i organizacijama u kojima rade, 78% njih smatra da proizvođači mobilnih telefona nisu dovoljno fokusirani na bezbednost uređaja koje proizvode; 71% ispitanika ipak dopušta zaposlenima da svojim uređjima pristupaju kompanijskim mrežama; 84% smatra da je Appleov iOS bezbedniji od Androida te je 93% njih reklo da dozvoljava korisnicima iOS pristup kompanijskoj mreži; samo 77% to omogućava korisnicima Androida,a ono što je iznenađenje je da 13% učesnika istraživanja dopušta pristup kompanijskim mrežama i rootovanim Android uređjima kao i jailbreakovanim iPhone uređajima; 96% ispitanika dozvoljava zaposlenima da pristupaju emailu sa svojih telefona.

Problem sa ovakvim pristupom bezbednosti je taj što aplikacije koje mogu pristupiti svim podacima na telefonu korisnika mogu biti ulazna vrata za hakere, i to je realna mogućnost koju možemo očekivati u budućnosti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi bankarski trojanac za Android zove se Cerberus, a njegov autor ga otvoreno reklamira na Twitteru

Novi bankarski trojanac za Android zove se Cerberus, a njegov autor ga otvoreno reklamira na Twitteru

Nakon što je nekoliko popularnih trojanaca za Android kao što su Anubis, Red Alert 2.0, GM bot i Exobot, nestalo sa scene, pojavio se novi igrač sa... Dalje

Korisnici Androida sada se mogu prijaviti na Google nalog pomoću otiska prsta

Korisnici Androida sada se mogu prijaviti na Google nalog pomoću otiska prsta

Ako koristite Chrome na Androidu, sada se možete prijaviti na svoj Google nalog i neke druge Googleove servise korišćenjem otiska prsta umesto loz... Dalje

Android aplikacije zaražene trojancem preuzete iz Google Play prodavnice više od 100 miliona puta

Android aplikacije zaražene trojancem preuzete iz Google Play prodavnice više od 100 miliona puta

Istraživači firme Doctor Web pronašli su trojanca koji je u paketu sa 33 aplikacije distribuiran preko Google Play prodavnice. Aplikacije sa trojan... Dalje

WhatsApp ima sigurnosne greške koje omogućavaju da neko zlonameran promeni vaše odgovore na poruke

WhatsApp ima sigurnosne greške koje omogućavaju da neko zlonameran promeni vaše odgovore na poruke

Istraživači Check Pointa otkrili su sigurnosne greške u WhatsAppu, Facebookovoj aplikaciji koja ima više od milijardu i po korisnika iz celog svet... Dalje

Huawei bi već ove nedelje mogao da predstavi svoju alternativu Androidu

Huawei bi već ove nedelje mogao da predstavi svoju alternativu Androidu

Kako izveštava Global Times, Huawei se sprema da objavi svoju alternativu Androidu. Kineski tehnološki gigant je ranije ove godine započeo razvoj i... Dalje