בארגון אנטרפרייז גדול עומד ממוצע אפליקציות המובייל הבלתי בטוחות אשר מותקנות על מכשירי הסמארטפון של העובדים על כ-2,400. כך עולה ממחקר רחב היקף אשר נערך לאחרונה...
אפליקציה בלתי בטוחה לשימוש הינה בעיקר אפליקציה אשר שולחת מידע רגיש ללא כל צורך סביר, וכמובן אפליקציות אשר מבצעות פעולות שונות כגון הקלטת שיחות או התקנת יישומים שונים ללא ידיעת ואישור המשתמש.
במחקר, אשר נערך ע"י חברת Veracode, נבדקו כ-400,000 אפליקציות אשר הותקנו על מכשירים של עובדים בארגונים גדולים ממגוון תעשיות ומגזרים, ובכלל זה חברות בתחום הפיננסי, מדיה, ייצור, תקשורת ועוד. בסך הכל זוהו מתוכן כ-14,000 אפליקציות בלתי בטוחות לשימוש.
מתוך ה-14,000 הללו, 85% חשפו מידע רגיש ובכלל זה מיקום גיאוגרפי, היסטוריית שיחות, את פרטי אנשי הקשר (פנקס כתובות), הודעות סמס ועוד.
37% ביצעו פעולות חשודות, כגון בדיקה האם המכשיר פרוץ, התקנה ו/או הסרה של אפליקציות (באופן עצמאי וללא ידיעת המשתמש), הקלטת שיחות והרצת אפליקציות נוספות..
35% שלחו החוצה מידע רגיש - כגון היסטוריית גלישה, מידע מן היומן ועוד - כאשר לעיתים אף נשלח המידע אל כתובות אינטרנט של מדינות זרות.
כל האפליקציות שנסקרו הותקנו על מכשירי עובדים אשר נשלטים מרכזית ע"י מערכת ה-MDM הארגונית (חלקם מכשירי חברה וחלקם מכשירים פרטיים / BYOD). נבדקו מכשירי אנדרואיד ו-iOS, ואפליקציות ארגוניות ו"פרטיות" (משחקים, מזג אוויר וכו').
מעבר למידע הרגיש אשר לאפליקציות הללו יש גישה אליו, ואשר עלול להגיע אל גורמים עויינים או מתחרים, ניתן לגנוב באמצעותן פרטי גישה של המשתמש לשירותים בנקאיים ואחרים; ובמידה והאפליקציה מזהה שהמכשיר פרוץ - יכולים התוקפים לבצע פעולות שונות על המכשיר בהרשאות גבוהות (Administrative actions).
לידיעה המלאה - כאן