Video: WT predavanja - Sigurnost web aplikacija (20.12.2011) (Studeni 2024)
Toliko smo se fokusirali na zlonamjerni softver na mobilnim uređajima i zlonamjerne aplikacije koje mogu ukrasti korisničke podatke, da zaboravimo na drugi rizik na mobilnim uređajima: potencijalno bez vlastitih aplikacija.
Security Watch analizirao je višemjesečno istraživanje mobilnih prijetnji od Webroota i zaključio da su, čak i ako su korisnici uspjeli izbjeći očigledno štetne aplikacije, vjerojatnije da će naići i na nenamjenske aplikacije. I to je još uvijek slučaj čak i ako korisnik ne ide u trgovine trećih proizvođača.
Izbjegavanje tržišta trećih strana ne rješava problem, jer je samo oko 28 posto mobilnih aplikacija na Google Playu 2014. godine klasificirano kao pouzdano ili benigno, utvrdio je Webroot u svom 2015 Threat Briefu objavljenom početkom ove godine. U mjesečnim izvještajima za 2015. broj im nije toliko bolji. Webroot je mobilne aplikacije razvrstao u pet kanti: zlobne, umjerene, neželjene, sumnjive i dobroćudne. Od aplikacija koje je Webroot skenirao i analizirao svakog mjeseca, u prosjeku se 14, 70 posto smatralo nepoželjnim, prema dosadašnjim podacima. Za usporedbu, oko 21 posto prosječno je svakog mjeseca klasificirano kao dobroćudno, a 22 posto u prosjeku kao zlonamjerno, a sve ostale ostavljajući u umjerenim i sumnjivim kategorijama.
PUA-i su aplikacije koje nisu baš zlonamjerne i mogu biti korisne u nekim slučajevima, ali u većini slučajeva nisu prikladne ili čak ne žele. Te su aplikacije često u paketu s nekim drugim alatima, čime se korisnici zbune u prvom redu kako se te aplikacije instaliraju. Primjeri uključuju adware, skenere i druge alate za pseudo-administratore. Aplikacije se također duboko zakače u operativni sustav, što otežava uklanjanje. PUA-i možda neće ukrasti vaše podatke, ali to može rezultirati višim računima, manjim trajanjem baterije, lošom stabilnošću aplikacije i općim padom performansi. PUA-i su bili i još uvijek predstavljaju veliki problem u sustavu Windows, a Webrootove statistike pokazuju da su i brojke loše za Android ekosustav.
Jasan je pomak s benzinskih i pouzdanih aplikacija na zlonamjerne, sumnjive i neželjene aplikacije, Webroot je otkrio u svom Kroz prijetnju. Benigne aplikacije pale su sa 52 posto u 2013. na 28 posto u 2014., a mjesečna izvješća govore da bi se taj broj mogao još više smanjiti u 2015. Jedan od mogućih razloga je taj što se zlonamjerne, sumnjive i neželjene aplikacije sve više instaliraju u tvornici, posebno na uređajima namijenjenim za Tržišta u nastajanju. To otežava izbjegavanje neželjenih aplikacija.
Kako izgledaju PUA?
Zlonamjerni programi i PUA igraju igru nagađanja. Pretvaraju se da su određena vrsta aplikacija kako bi naveli korisnike da ih preuzmu. Do sada su ove vjerojatnije da će se zlonamjerne aplikacije i PUA-i više predstavljati kao alati, aplikacije povezane sa zdravljem, arkadne i povremene igre, komunikacije i drugi alati za personalizaciju i opće aplikacije za zabavu. Uz povećanu popularnost alata za praćenje zdravlja i kondicije, nije iznenađujuće da se loše aplikacije upadaju u tu kategoriju. I pomalo je ironično da vas aplikacija koja obećava da će olakšati ili bolje razgovarati s nekim drugim učiniti vas nesigurnijima.
Gledajući prvu polovicu 2015. godine, Webroot je u ožujku pronašao najveći broj SMS zlonamjernog softvera i PUA dosegao vrhunac, s otkrivenim 206.224 uzorka. Broj se smanjio za gotovo dvije trećine u travnju, s samo sramežljivih 70.000 uzoraka. Iako se svibanj i lipanj nisu dosegli vrhunac, zlonamjerna aktivnost vratila se na razine kakve smo vidjeli u godini, pokazuju podaci. Zanimljivo je, međutim, vrhunac zlonamjernog softvera putem SMS-a u ožujku, ali odgovarajući vrhunac za PUA-e bio je u lipnju.
Budnost je ključna u sigurnosti. Razgovaramo o izbjegavanju tržišta trećih strana, ali ta tržišta nisu nužno greznice loših aplikacija. Ono što je još važnije je paziti na aplikacije koje preuzimate, dvaput razmisliti o tome koja će dopuštenja biti dodijeljena i biti manje zadovoljni instaliranjem novih aplikacija na uređaj. Sigurnosni softver na Androidu može pomoći u označavanju loših igrača prije nego što naprave previše problema.
