מה יותר מאיים על הנייד שלך: אפליקציות לא בטוחות או נוזקות?

סקר: 78% חושבים שאפליקציות לא בטוחות מאיימות יותר על משתמשי המכשירים הניידים בהשוואה ל-22% הנותרים שחושבים שנוזקות הן איום חמור יותר ● ESET השיקה בלוג חדש העוסק באפליקציות לא-בטוחות לאנדרואיד

27/02/2019 12:41
נייד. צילום אילוסטרציה:

ESET השיקה בימים אלו בלוג חדש העוסק באפליקציות לא-בטוחות לאנדרואיד. בחברה אמרו כי מטרתו העיקרית של הבלוג היא לתת למשתמשים מידע ותובנות כדי שיעשו את הבחירות הנכונות בנוגע לאפליקציות האנדרואיד שברשותם.

הבלוג מזהיר את המשתמשים מפני אפליקציות לא-בטוחות ופרקטיקות פסולות שנהוגות בתעשייה, אך הוא מתוכנן כך שיסייע גם למפתחי האפליקציות עצמם, אמרו בחברה.

סקר שהעלה בחשבון הטוויטר שלו לוקאש סטפנקו, אחד מחוקרי ESET העומד בראש הפרויקט, הראה כי משתמשים רבים ערים לכך. על פי הסקר, מתוך 3,200 משתתפים, 78% חושבים שאפליקציות לא בטוחות מאיימות במידה רבה יותר על משתמשי המכשירים הניידים, בהשוואה ל-22% הנותרים שחושבים שנוזקות הן איום חמור יותר.

ב-ESET הוסיפו כי מכיוון שאי אפשר לחסום אפליקציות לא-בטוחות באמצעות פתרונות אבטחה, המשתמשים הם אלו שצריכים להגן על עצמם. הבעיה היא שלמשתמש הפשוט קשה להבדיל בין אפליקציה בטוחה לאפליקציה לא בטוחה. אין חוקים ברורים שניתן ללכת לפיהם, מכיוון שישנם הבדלים רבים מדי בין כל אפליקציה ואפליקציה ואי אפשר לקבוע קריטריונים או תבניות פשוטות שיהיה ניתן לפעול לפיהם.

מה שיכול לסייע במצב כזה הוא רמת חשד סבירה שמתבססת על ידע כללי בנוגע לאופן בו מפתחים אפליקציות, המודל העסקי של אפליקציות ועל מערכת אנדרואיד באופן כללי.
"אפליקציות שפותחו באופן לא-בטוח, כאלה שמסכנות את הפרטיות או הכסף של משתמשיהן, הן בעיה הולכת וגדלה. מצד אחד, אפליקציות כאלה לא נכנסות לקטגוריה של נוזקות, ולכן פתרונות אבטחה שונים לא יכולים לחסום אותן. מצד שני, הסיכון שטמון בהן עדיין יכול להיות גדול מאוד", אמר סטפנקו.

בחברה הוסיפו כי הדוגמאות הטיפוסיות לסיכוני אבטחה באפליקציות כאלה נוגעות בעיקר לנקודות תורפה באפליקציות עצמן או בצד השרת שלהן, בתקשורת לא-מוצפנת בין האפליקציה והשרת שלה, דליפה של מידע ונתונים רגישים, עקיפה של מנגנוני ההגנה של האפליקציה, הפעלה מרחוק של קוד ואף SQL Injection.

ה

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים