Niebezpieczne aplikacje na Androida. Zagrożony jest niemal każdy
Właściciele smartfonów z Androidem muszą być szczególnie ostrożni podczas instalowania aplikacji, nawet z oficjalnego Sklepu Play. Jak wynika z najnowszych statystyk, ponad połowa najpopularniejszych programów ma luki w zabezpieczeniach.
To wnioski, które można wyciągnąć z lektury najnowszego raportu bezpieczeństwa dotyczącego aplikacji mobilnych autorstwa Synopsys Cybersecurity Research Center - informuje Bitdefender. Na potrzeby analizy wzięto pod uwagę 3335 najpopularniejszych aplikacji na Androida ze Sklepu Play i sprawdzono ich zabezpieczenia.
Jak się okazało, aż 98 proc. programów wykorzystuje komponenty z otwartymi źródłami i to głównie one są zagrożeniem dla użytkowników. Wyliczono, że 63 proc. z nich posiadało znane luki bezpieczeństwa i niemal połowa wiązała się z dużym ryzykiem z uwagi na możliwość wykorzystania istniejących exploitów. Na jedną aplikację przypada przy tym średnio 39 luk, więc atakujący mają w czym wybierać.
"Biorąc pod uwagę, że te aplikacje zostały pobrane miliony razy i zawierają dane milionów konsumentów, zagrożenie bezpieczeństwa jest wysokie" - tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora Bitdefender w Polsce. "Pamiętamy lukę typu open source w Apache Struts, która była główną przyczyną naruszenia w Equifax w 2017 r. W tym przypadku 147 milionów klientów miało ujawnione dane osobowe, to poważne zagrożenie zarówno w firmach, jak i wśród konsumentów" - dodaje.
Co w całej sprawie najgorsze, użytkownik w praktyce ma tylko częściowy wpływ na swoje bezpieczeństwo. Najlepsze praktyki pod postacią unikania mało znanych aplikacji i instalacji programów spoza Sklepu Play nie pomogą w pełni w sytuacji, kiedy zagrożeniem są stosowane przez programistów otwarte biblioteki czy fragmenty kodu. To w nich znaleziono luki bezpieczeństwa.
Na bezpieczeństwo duży wpływ ma również mechanizm uprawnień. To od użytkownika zależy, jakie prawa nada konkretnym aplikacjom. Warto mieć to na uwadze, szczególnie gdy program wymaga do działania na przykład dostępu do aparatu fotograficznego, choć nie ma związku ze zdjęciami.