تبين الدراسة أن 25 بالمائة من تطبيقات Android تمثل خطرًا أمنيًا

وفقا لتقرير جديد من Bit9 - بائع أمن مع التركيز على الدفاع ضد التهديدات المستمرة المتقدمة (APT) - هناك واحد من كل أربعة فرصة لتحميل Android يمكن أن يعرضك تطبيق من سوق Google Play الرسمي للخطر. حللت Bit9 400000 تطبيق أو نحو ذلك في Google Play ، ووجدت أكثر من 100000 أنها تعتبر في الجانب المظلل.

هل هذا يعني أن السماء تتساقط ، وأن كل شخص لديه هاتف ذكي يعمل بنظام Android أو الجهاز اللوحي عليه التخلي عنه على الفور؟ لا. يوضح البحث الذي أجرته Bit9 بعض المشكلات المتعلقة بتطوير التطبيق بشكل عام ، وينبغي أن يرفع مستوى الوعي بين مستخدمي الجوّال لممارسة بعض التصرف عند تنزيل التطبيقات وتثبيتها ، ولكنه ليس علامة على أي أزمة طارئة تؤثر على تطبيقات Android.

استخدام التقدير بدلاً من > الأعمى منح الأذونات للتطبيقات.

لا يتعلق التقرير من Bit9 بالتطبيقات التي تحتوي على برامج ضارة ، أو حتى خبيثًا بشكل علني لهذه المسألة. استعرض Bit9 الأذونات التي طلبتها التطبيقات ، وبحث الآثار الأمنية والخصوصية لمنح هذه الأذونات. الواقع هو أن العديد من التطبيقات تطلب الإذن للوصول إلى محتوى حساس ليس لديها حاجة فعلية له.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

Bit9 تقول أن 72 بالمائة من جميع تطبيقات Android في Google طلب سوق Play الوصول إلى إذن واحد محتمل على الأقل محتمل. على سبيل المثال ، يطلب 42٪ الوصول إلى بيانات موقع GPS ، 31٪ يريدون الوصول إلى رقم الهاتف وسجل المكالمات الهاتفية ، و 26٪ يطلبون الإذن بالوصول إلى المعلومات الشخصية. اكتشف Bit9 285 تطبيقًا تستخدم أذونات نظامية أو أكثر.

بالإضافة إلى تحليل التطبيقات في Google Play ، قام Bit9 أيضًا بمسح مديري قرارات تقنية المعلومات حول سياسات الاستخدام والأمان في الهاتف المحمول. وجد الاستطلاع أن 71 في المائة من المنظمات تسمح للأجهزة المملوكة للموظفين بالاتصال بشبكة الشركة ، وأن 96 في المائة منها تسمح للموظفين بالوصول إلى البريد الإلكتروني للشركة من جهاز محمول شخصي.

عندما تجمع بين رقمين محتملين تطبيقات محفوفة بالمخاطر ، وشركات الوصول منح الأجهزة المحمولة الشخصية ، فإنه يمثل مصدر قلق أمني للمنظمات. عندما يسمح أحد الموظفين للتطبيق بالوصول إلى معلومات حساسة على جهاز محمول متصل بشبكة الشركة أو البريد الإلكتروني ، فقد يؤدي ذلك إلى كشف العميل أو الموظف أو البيانات المملوكة للشركة الأخرى إلى التطبيق.

مرة أخرى ، من الممكن أن تكون جميع من التطبيقات "المخالفة" مشروعة ، وأن أيا منها لا تشكل أي مخاطر أمنية كبيرة. تكمن المشكلة في أن التطبيقات التي تتمتع بإمكانية الوصول إلى المعلومات الشخصية والبيانات الحساسة من المحتمل أن تكون خطرًا أمنيًا - إما عن قصد أو عن غير قصد - ولا تحتوي العديد من التطبيقات على حاجة صالحة للوصول.

ضع في اعتبارك أن المشكلة لا يقتصر على Android. يركز تقرير Bit9 على تطبيقات Google Play و Android ، ولكن المشكلة تنبع من التطبيقات التي تم تطويرها بشكل سيئ ، والمستخدمين الذين يقبلون بشكل أعمى أي أذونات يتم طلبها دون النظر في الآثار.

توخ الحذر. في المرة القادمة التي تقوم فيها بتنزيل بعض تطبيقات الألعاب ، فكر مرتين حول ما إذا كانت تحتاج حقًا إلى الوصول إلى بيانات موقع GPS الخاصة بك. إذا قمت بتنزيل تطبيق تشغيل موسيقى ، فاسأل نفسك إذا كان يحتاج إلى إذن للوصول إلى جميع جهات الاتصال الخاصة بك ومعلوماتك الشخصية. تأكد من معرفة الأذونات التي تمنحها قبل النقر عليها لقبولها ، وعدم تثبيت التطبيقات التي تتطلب وصولًا مشكوكًا فيه أو مريبًا إلى جهازك.