Istnieje wiele powodów, dla których każda firma posiadająca flotę połączonych produktów technologicznych potrzebuje silnych zasad bezpieczeństwa. Ale potrzeba ochrony firmy przed starszymi lukami w oprogramowaniu innych firm musi być głównym czynnikiem. Chociaż nie powinieneś przekonywać czytelników Computerworld, aby trzymali wszystko w ryzach, chcę odnieść się do dwóch ostatnich raportów, aby wzmocnić to zastrzeżenie.

Połowa całego złośliwego oprogramowania dla systemu macOS pochodzi z jednej aplikacji

Firma Elastic Security Labs (za pośrednictwem 9to5Mac) oszacowała niedawno, że połowa wszystkich złośliwych programów macOS jest instalowana z powodu niewłaściwej obsługi aplikacji narzędziowej MacKeeper. Raport twierdzi, że prawie 50% złośliwego oprogramowania dla komputerów Mac pochodzi z jego instalacji.

Narzędzie optymalizuje wydajność komputera Mac i monitoruje wewnętrzne zasoby komputera; problem polega na tym, że aby to zrobić, użytkownik musi przyznać mu uprawnienia dostępu do krytycznych procesów i plików. To nie aplikacja jest sama w sobie winna, ale te uprawnienia sprawiają, że jest ona atrakcyjnym celem dla przeciwników szukających słabych punktów w celu podważenia bezpieczeństwa systemu.

Wpływ?

Zamiast być chronionymi przez wszystkie ustawienia bezpieczeństwa na poziomie systemu, właściwe dla platformy komputerowej Apple, użytkownicy MacKeepera uważają, że ich systemy są chronione jedynie przez wewnętrzne zabezpieczenia aplikacji, które wydają się być mniej bezpieczne, biorąc pod uwagę, jak często Elastic Security Labs twierdzi, że jest używany. przeprowadzić atak To niebezpieczeństwo związane z każdym oprogramowaniem z nieodłącznymi uprawnieniami systemowymi, ale jest to również ryzyko, na jakie narażasz się, gdy używasz dowolnej formy oprogramowania innych firm na komputerze Mac, iPhonie, komputerze PC lub iPadzie, które nie było aktualizowane od jakiegoś czasu .

Miliony aplikacji są osierocone

Nowe badania przeprowadzone przez firmę Pixalate zajmującą się ochroną przed oszustwami wskazują, że ponad 1,76 miliona aplikacji dostępnych obecnie w Google Play Store lub Apple App Store nie było aktualizowanych przez co najmniej dwa lata. Naukowcy zidentyfikowali również 324.000 XNUMX aplikacji, które nie miały żadnych aktualizacji konserwacyjnych od ponad pięciu lat.

Problem z wycofanymi aplikacjami polega na tym, że mogą one zawierać niezałatane błędy lub luki w zabezpieczeniach prywatności i bezpieczeństwa, ponownie narażając systemy biznesowe na potencjalne ryzyko. Widzisz, zamiast atakować system, przestępcy mogą atakować aplikację.

Co gorsza, mogą zdecydować się na wykorzystanie osieroconego konta w celu przeprowadzenia przekonującego ataku phishingowego — jest to rodzaj luki wykorzystywanej do atakowania Avast i NordVPN. Raport bezpieczeństwa Verizon z 2020 r. wykazał, że 80% naruszeń wykorzystywało ataki siłowe lub skradzione dane uwierzytelniające, a o wiele łatwiej jest użyć siły do ​​niezabezpieczonej aplikacji.

Oto kilka szczegółów, które dają wyobrażenie o nieodłącznym ryzyku:

  • W III kwartale 1,76 r. porzucono 2020 mln aplikacji, co oznacza wzrost o 8% kwartał do kwartału.
  • Aby być uczciwym, liczba porzuconych aplikacji oferowanych przez Apple spadła o 1%, podczas gdy Google wzrosła o 18%.
  • 21% porzuconych aplikacji nie ma wykrytej polityki prywatności. Liczba ta spada do 2% w przypadku ostatnio zaktualizowanych aplikacji.
  • Ponad 14 000 porzuconych aplikacji ze zautomatyzowanymi reklamami przyniosło ponad 8 milionów euro wydatków na reklamę.
  • 44% (ponad 22 000) zarejestrowanych porzuconych aplikacji jest porzucanych w Rosji, 39% (ponad 34 000) w Chinach i 36% (ponad 126 000) w Stanach Zjednoczonych.
  • 49% aplikacji, które mogą być przeznaczone dla dzieci, dostępnych do pobrania w Apple App Store, zostanie wycofanych w trzecim kwartale 2022 r.

Proste dla konsumenta, bezpieczne dla biznesu

Zarządzane floty urządzeń, w przypadku których wymuszane są uprawnienia do instalacji aplikacji lub zdalnie zarządzana instalacja aplikacji, powinny być bezpieczniejsze. Ponieważ jednak większość używanych obecnie urządzeń obejmuje zarówno zadania osobiste, jak i zawodowe, szkolenie użytkowników jest najlepszym sposobem ochrony firm.

Tak było zawsze.

Każdy użytkownik technologii musi wpaść w paranoję. Tout as la plupart d'entre nous savent qu'il ne faut pas clicker sur des liens étranges dans des textes et des Messages d'étrangers, nous devons apprendre à egzaminator de manière agresywne aplikacje nos installées pour nous surer qu'elles sont toujours mises aktualny. Firmy powinny również angażować się w regularne przeglądy aplikacji, aby upewnić się, że oprogramowanie w całym przedsiębiorstwie jest nadal obsługiwane i utrzymywane. Jak dowiedzieliśmy się na początku tego tygodnia, dotyczy to komponentów oprogramowania używanych w twoich aplikacjach.

Kto ogląda sklepy z aplikacjami?

Ale być może największa odpowiedzialność spoczywa na samych sklepach z aplikacjami. Apple usuwa aplikacje, które nie zostały zaktualizowane. Mówi się, że wszystkie aplikacje starsze niż trzy lata, które nie zostały zaktualizowane, zostaną usunięte po okresie ostrzegawczym, podczas którego programiści mogą aktualizować oprogramowanie.

Ta ochrona jest potencjalnie powodem, dla którego liczba takich aplikacji w App Store zaczęła się zmniejszać (i nadal jest dobrym powodem, aby Walled Gardens otrzymało pewną ochronę). Jednak w miarę jak wyzwania związane z bezpieczeństwem stają się coraz bardziej złożone, może to nie wystarczyć.

Ostatecznie instalowanie niezabezpieczonych lub nieaktualnych aplikacji powinno być trudne, a klienci, którzy próbują to zrobić, z dowolnego sklepu, powinni zostać ostrzeżeni, że aplikacja, którą chcą zainstalować na swoim urządzeniu, nie była aktualizowana przez jakiś czas .

Oczywiście to tylko jeden element układanki ochrony punktów końcowych. Ale ponieważ żyjemy w ciekawych czasach, potrzeba zachowania bezpieczeństwa nasila się, a każda firma i każdy użytkownik musi uważać na osierocone aplikacje.

Śledź mnie na Mastodon, Twitterze lub dołącz do mnie w grupach AppleHolic's Bar & Grill i Apple Discussions na MeWe.

Prawa autorskie © 2022 IDG Communications, Inc.

Udostępnij to