Koliko su bezbedne Android aplikacije

Oktobgoogle2ar je mesec informacione bezbednosti, u okviru godišnje evropske inicijative za podizanje svesti o informacionoj bezbednosti. 

Informaciona bezbednost nije samo pitanje tehničke zaštite ili softvera, već zaštite svih informacija sa kojima se susrećemo u svakodnevnom radu (prilikom njihovog prikupljanja, smeštanja, prenosa i uništavanja).

U Google Play prodavnici aplikacija za Android uređaje nedavno je otkriveno više od 400 malicioznih (zlonamernih) aplikacija.

Ove maliciozne aplikacije su maskirane u naizgled obične aplikacije (najčešće neke igre), ali u pozadini su imale funkcionalnosti da se povezuju sa serverom koji je pod kontrolom napadača i omogućava komunikaciju i slanje naredbi napadača inficiranom uređaju. Jednom kada se instalira maliciozna aplikacija, napadaču je omogućeno da pristupi uređaju i sa tog uređaja pristupi dalje svim korporativnim resursima kojima sam uređaj ima pristup (mejlovima i prilozima iz mejlova, svim informacijama snimljenim na mobilnom uređaju). Napadač dodatno ima kontrolu nad uređajem i može ga koristiti za druge napade, na primer DDoS (Distributed Denial of Service napad koji čini mrežu, računar ili neki drugi deo infrastrukture nedostupnim  drugim korisnicima) ili SPAM napade (slanje neželjene pošte sa korisnikovog uređaja).

Neke od ovih malicioznih aplikacija su imale između 100.000 i 500.000 instalacija pre nego što su uklonjene sa Google Play prodavnice.

Kako se zaštititi?

Pored toga što uvek instalirate aplikacije sa Google Play prodavnice a ne sa nekih neproverenih repozitorijuma, dodatno obavezno proverite:

  • Recenzije i ocene aplikacije koju želite da instalirate.
  • Dodatne informacije o aplikaciji na internetu i zvaničnom sajtu proizvođača.
  • Koliko korisnika je instaliralo tu aplikaciju (ako je to mali broj korisnika ili ako ima ime slično nekoj popularnoj aplikaciji a mali broj instalacija, onda je verovatno  u pitanju lažna aplikacija).
  • Koje dozvole zahteva aplikacija pri instalaciji (nije logično da, na primer, konvertor valuta zahteva pristup SMS porukama, takve aplikacije nemojte instalirati).
  • Da li vam je stvarno neophodna ta aplikacija (često instaliramo veliki broj aplikacija samo da bismo ih isprobali i videli kako rade, pokrenemo je jednom do dva puta i onda potpuno zaboravimo na nju).

 

Gavrilo Đurić,

Odeljenje upravljanja rizicima bezbednosti

Tags: , , ,

Leave a Reply





Submit