کمیته رکن چهارم – یک گزارش که روز سهشنبه توسط Appthority که یک شرکت امنیتی تلفن همراه است، منتشر شد، نشان داد که برنامههای کاربردی اندروید و iOS اغلب توسط شرکتها در فهرست سیاه قرار داده شدهاند.
براساس دادههای جمعآوریشده توسط شرکت Appthority، برنامههای iOS معمولا به خاطر این حقیقت که در دادهها نفوذ میکنند، در فهرست سیاه قرار داده میشوند. برنامهی iOS که معمولا در فهرست سیاه قرار میگیرد، واتسآپ است، به خاطر این حقیقت که اطلاعاتی را از دفترچهی آدرس دستگاه به کارگزارهای راه دور ارسال میکند که خطر بالایی دارد.
یکی دیگر از برنامههای iOS که معمولا در فهرست سیاه قرار میگیرد برنامهی پوکمون گو است که به دفترچهی آدرس و دوربین دستگاه دسترسی پیدا کرده و مکان کاربر را ردگیری میکند. برنامهی WinZip نیز توسط بسیاری از سازمانها به دلیل این حقیقت که پیامک ارسال میکند، مسدود شده است. این نوع رفتارها میتواند یک خطر جدی را در یک محیط سازمانی ایجاد کند، مخصوصا اگر دادهها بدون رمزنگاری منتقل شوند.
اکثر برنامههای iOS که در فهرست سیاه قرار گرفتهاند، در دستهبندی شبکههای اجتماعی و سرگرمی قرار دارند، در مقابل بسیاری از برنامههای اندروید موجود در فهرست سیاه ابزارها هستند. برنامهی اندرویدی که اغلب در فهرست سیاه قرار میگیرد Poot نام دارد، این برنامه ابزاری است که اجازه میدهد شما دسترسی عمقی و ریشهای به سامانه عامل دستگاه خود داشته باشید. دیگر برنامههای اندرویدی که معمولا مسدود میشوند، AndroidSystemTheme ،Where’s My Droid Pro ،Weather و Crocodile Simulator هستند. در حالیکه برخی از برنامههای اندرویدی به دلیل ردگیری مکان کاربر یا ارسال دادههای رمزنگارینشده در فهرست سیاه قرار میگیرند، در بسیاری از موارد مشکل این است که این برنامهها رفتار مخربی را از خود نشان میدهند.
تجزیه و تحلیل ۱۵۰ برنامهی کاربردی تلفن همراه که در محیطهای سازمانی به کار گرفته میشوند نشان داد که در مورد برنامههای اندرویدی ۸۶٫۷ درصد از ارتباطات در کارگزاری هستند که در آمریکا قرار دارد و پس از آن کشورهایی مانند ایرلند با ۷٫۷ درصد ، آلمان با ۲٫۱ درصد و سوئد با ۰٫۷ درصد قرار میگیرند. در مورد برنامههای iOS، نزدیک به ۹۴ درصد از ارتباطات به کارگزاری در آمریکا متصل است و بقیه ارتباطات در کارگزارهای کشورهایی مانند ایرلند با ۳٫۸۲ درصد، هلند با ۰٫۸۶ درصد و آلمان با ۰٫۸۶ درصد قرار میگیرند. شرکت Appthority در گزارش خود فهرستی از ۱۰۰ برنامهی اندرویدی و iOS که در شرکتها استفاده میشوند را همراه با نمرهی خطر آنها آورده است، که این میتواند به سازمانها کمک کند تا خطرهای مرتبط با برنامههایی که معمولا توسط کارکنان آنها استفاده میشود را ارزیابی کنند.
داونینگ گورا، رئیس و یکی از بنیانگذاران Appthority توضیح داد: «گروههای امنیتی شرکتها نیاز دارند تا بدانند که چه برنامههای تلفن همراهی استفاده میشوند و هر کدام چه خطرهایی به همراه دارند و اینکه همتایانشان چگونه از سیاستهای تهدید تلفن همراه استفاده میکنند تا به طور موثرتری بتوانند امنیت دادهای شرکت را حفظ کند. به وسیلهی BYOD و COPE بسیاری از برنامههای پراستفادهی تایید شده توسط فروشگاه برنامه از طریقی خود را به داخل شرکتها میرسانند و خطراتی را برای دادههای حساس شرکت ایجاد میکنند.»
منبع : news.asis.io
