| تاریخ ارسال: 1396/7/16 |
یک گزارش منتشر شده در روز سه شنبه توسط شرکت امنیتی تلفن همراه Appthority، نشان می دهد چه اپلیکیشن های اندروید و iOS ای اغلب توسط شرکت ها در لیست سیاه ثبت شده اند.
براساس اطلاعات جمع آوری شده توسط Appthority، برنامه ها معمولا به دلیل این واقعیت که داده ها را از بین می برند؛ به لیست سیاه اضافه می شوند. رایج ترین برنامه ی ios، whatsapp است که حاوی ریسک بالا با توجه به این واقعیت است که اطلاعات را از دفترچه آدرس دستگاه به یک سرور راه دور ارسال می کند. یکی دیگر از نرم افزارهای رایج در لیست سیاه، Pokemon Go است که به دفترچه تلفن و دوربین دسترسی پیدا می کند و مکان کاربر را دنبال می کند. Winzip هم چنین توسط بسیاری از سازمان ها ممنوع شده.به دلیل این که پیام های کوتاه ارسال می کند. این نوع رفتار می تواند خطر جدی در محیط سازمانی ایجاد کند. به ویژه اگر داده ها بدون رمزگذاری منتقل شوند.
بیشتر برنامه های ios در لیست سیاه بالا در دسته بندی های شبکه های اجتماعی و سرگرمی قرار دارند؛ درمقایسه با اندروید که بسیاری از برنامه های لیست سیاه برنامه های کاربردی هستند. poot، یک ابزار است که به کاربران اجازه می دهد تا دستگاه های خود را روت کنند. برنامه های دیگر که معمولا ممنوع هستند عبارتند از: AndroidSystemTheme, Where's My Droid Pro, Weather, and Wild Crocodile Simulator.
در حالی که برخی از برنامه های اندروید، برای ردیابی محل کاربر یا ارسال داده بدون رمزگذاری، لیست سیاه شده است؛ در اغلب موارد ممکن است رفتار بدخواهانه را نشان دهد.
تجزیه و تحلیل ازبرنامه تلفن همراه ios در محیط های سازمانی نشان دادکه در مورد برنامه های اندروید، 7/86% از اتصالات به سرور واقع در ایالات متحده و سپس ایرلند با 7/7% ، آلمان 1/2% و سوئد با 7/0%است. در مورد اپ های ios، نزدیک به 94% از اتصالات به ایالات متحده آمریکا و سپس ایرلند با 82/3% و هلند و آلمان با سهم هرکدام 86/0% است.
گزارش Appthority نیز لیستی از 100 برنامه برتر اندروید و ios که در شرکت ها استفاده می شود همراه با نمره ریسک آن ها که می تواند به سازمان ها کمک کند تا خطرات مربوط به برنامه هایی که معمولا توسط کارکنان آن ها مورد استفاده قرار می گیرد را ارزیابی کند.
Domingo Guerra ، رییس و یکی از بنیان گزاران Appthority توضیح داد:" تیم های شرکت های سازمانی باید درک کنند که کدام برنامه های تلفن همراه مورد استفاده قرار می گیرد. خطراتی که شاملشان می شود و همسالانشان از سیاست های تهدیدات تلفن همراه استفاده می کنند."
با BYODو COPE، بسیاری از برنامه های کاربردی اندروید مورد تایید، راه خود را به شرکت ها می رسانند و خطراتی را برای داده های حساس شرکت ایجاد می کنند.
10 اپ تاپ iosکه وارد بلک لیست شده اند:
|
ردیف |
نام اپلیکیشن |
دسته بندی |
میزان ریسک |
میزان(نوع دسترسی) |
|
|
1 |
Watssapp Messenger |
شبکه اجتماعی |
7 |
ارسال دفترچه آدرس |
|
|
2 |
Pokemon Go |
بازی |
6 |
دسترسی به لیست آدرس و دوربین ومحل ترک ها |
|
|
3 |
Win zip |
کاربردی(رفاهی) |
7 |
ارسال پیام های کوتاه |
|
|
4 |
Cam scanner |
بهره وری(سودمند) |
7 |
ارسال داده های حساس رمزگذاری نشده |
|
|
5 |
Plex |
سرگرمی |
6 |
دسترسی به دوربین و محل ترک ها و ارسال نام دستگاه و ارسال داده های رمزگذاری نشده |
|
|
6 |
|
شبکه اجتماعی |
7 |
ارسال داده های حساس رمزگذاری نشده |
|
|
7 |
Facebook Messenger |
شبکه اجتماعی |
7 |
ارسال پیام های کوتاه |
|
|
8 |
eBay Kleinanzigen |
خرید |
7 |
ارسال پیام های کوتاه |
|
|
9 |
Netease news |
اخبار |
7 |
ارسال پیام های کوتاه، ارسال داده های حساس رمزگذاری نشده |
|
|
10 |
Devise Alive |
بهره وری(سودمند) |
6 |
دسترسی به دوربین، میکروفون، دفترچه آدرس، محل ترک ها و ارسال نام دستگاه |
|
دفعات مشاهده: 10871 بار |
دفعات چاپ: 843 بار |
دفعات ارسال به دیگران: 0 بار |
0 نظر