Czy wszystkie aplikacje mobilne są bezpieczne i dlaczego lepiej unikać tych, których nie ma w Google Play lub App Store
Aplikacje mobilne jako odpowiedź na dążenie do łatwych i wygodnych rozwiązań.
Pierwsze urządzenie posiadające proste aplikacje mobilne pojawiło się w 1984 roku. Zaprezentowany wówczas Psion Organiser posiadał: zegar, kalkulator i bazę danych. Był pierwszym komputerem kieszonkowym na świecie. Ćwierć wieku później, w 2008 roku powstaje App Store i Android Market (obecnie Google Play Store), które szybko zaczynają swoją dominacje w świecie aplikacji.
Aplikacja mobilna to oprogramowanie z interfejsem dotykowym, dedykowane na urządzenia mobilne. Realizuje określone funkcje po uzyskaniu wymaganych uprawnień. Każda aplikacja posiada kod źródłowy, który powinien być regularnie aktualizowany przez developera. Aplikacje mobilne ułatwiają nam dostęp do usług i umożliwiają wykonywanie zadań, które wcześniej wymagały dostępu do komputera.
Wraz z nadejściem ery smartfonów aplikacje mobilne stały się podstawowym narzędziem, bez którego funkcjonowanie jest dzisiaj praktycznie niemożliwe. Nieustanne poszukiwanie łatwych i wygodnych rozwiązań jest motorem napędowym ich rosnącej popularności. Obecnie stworzenie aplikacji mobilnej jest pierwszym krokiem do umocnienia pozycji w branży lub kolejnym etapem digitalizacji przedsiębiorstwa.
Rynek aplikacji mobilnych nieustannie rośnie, rośnie także liczba zagrożeń.
Od 2016 roku liczba pobrań aplikacji na całym świecie wzrosła aż o 80% - z poziomu 140 miliardów do 255 miliardów w roku 2022. Kategoria aplikacji biznesowych plasuje się na drugim miejscu pod względem ilości produktów. Największą grupę stanowią aplikacje edukacyjne, wśród których ponad połowa jest oceniana jako aplikacje niskiej jakości.
W 2009 roku Google Play oferował zaledwie 16 tysięcy aplikacji. Przez ostatnich 13 lat liczba ta wzrosła 170 razy. W trzecim kwartale 2022 roku Google Play oferował swoim użytkownikom 2,6 miliona aplikacji. App Store posiadał w swoich zasobach 1,6 miliona dedykowanych aplikacji. Na przestrzeni lat dokładna liczba aplikacji dostępnych w obu sklepach nieustannie się zmieniała, ponieważ Google i Apple regularnie usuwają niskiej jakości produkty. Natomiast generalna tendencja wzrostowa pozostaje niezmienna.
Od 2021 Google intensyfikuje swoje działania w walce z nieuczciwymi producentami i programistami, których aplikacje naruszają user privacy, wykradają dane, niszczą urządzenia, czy też narażają na koszty przesyłania danych. Ze sklepu znikają także aplikacje, które nie są regularnie aktualizowane, nie obsługują najnowszej wersji API systemu android, lub nie są dostosowane do najnowszych standardów bezpieczeństwa, przez co mogą narażać użytkowników na większe zagrożenie.
Jak wynika ze statystyk AppBrain, liczba aplikacji niskiej jakości w Google Play wzrosła w ciągu ostatniego roku o 80 tysięcy, co oznacza 8% wzrost względem danych ze stycznia 2022. W zdecydowanie lepszej sytuacji jest App Store, natomiast tam także zaczęły pojawiać się niebezpieczne aplikacje. Większe zagrożenie dla systemu Android wynika z faktu, iż ma on otwarty kod źródłowy. Oznacza to, że może on być swobodnie modyfikowany i dostosowany do potrzeb poszczególnych aplikacji, tak by całość współgrała z urządzeniem, a użytkownik mógł swobodnie korzystać z narzędzia na swoim telefonie czy innym urządzeniu obsługującym system Android.
Jak chronić się przed zagrożeniami i lawiną śmieciowych aplikacji?
Na początek warto zacząć od budowania świadomości i edukowania swoich pracowników, nie tylko w kontekście firmowych urządzeń, ale także tych prywatnych, które coraz częściej są wdrażane w modelu BYOD . W ostatnich latach pojawiło się wiele materiałów wspierających walkę z problemem, którego eskalacja powoduje chęć całkowitego odcięcia się od zagrożenia, poprzez blokowanie jakiejkolwiek swobody dla użytkowników. Docelowo wyłączenie wszystkich urządzeń służbowych jest nie możliwe, a ich mocne ograniczenie spowoduje, że pracownicy utracą elastyczność. Tak czy inaczej, nie uciekniemy od problemu, dlatego zarówno w życiu prywatnym jak i w biznesie warto wdrożyć kilka prostych zasad:
- Nigdy nie instaluj aplikacji, których nie ma w autoryzowanych sklepach z aplikacjami.
- Jeśli już musisz zainstalować takie aplikacje, wybierz te które są do pobrania na oficjalnej stronie producenta.
- Nie pobieraj oprogramowania z nieznanych stron, zwłaszcza jeśli link pochodzi z niezaufanego źródła lub masz co do niego wątpliwości.
- Zwracaj uwagę na nazwy pobieranych aplikacji - czy nie ma w nich błędów lub literówek – jeśli je znajdziesz, prawdopodobnie dana aplikacja jest szkodliwa.
- Śledź komunikaty z informacjami o szkodliwych aplikacjach.
- Czytaj opinie i komentarze użytkowników. Jeśli są negatywne i niskie lub tylko pozytywne poszukaj innego rozwiązania.
- Instalując oprogramowanie zwracaj uwagę na to jakich uprawnień wymaga i za każdym razem je weryfikuj – np. zastanów się po co czytnikowi kodów QR dostęp do Twoich kontaktów czy mikrofonu.
- Regularnie aktualizuj aplikacje i system operacyjny telefonu.
- Korzystaj z zabezpieczeń producenta urządzenia.
- Pamiętaj, aby chronić swój telefon przed osobami trzecimi – stosuj blokadę ekranu.
- Nigdy nie instaluj aplikacji, do których namawiają cię nieznane osoby trzecie. Popularne oszustwa telefoniczne „na pracownika banku” lub „policjanta” polegają na zmuszeniu ofiary do instalacji aplikacji służącej do przejmowania telefonu.
- Twoją uwagę powinny zwrócić także aplikacje posiadające więcej niż jedną wersje i są dedykowane na konkretne wydanie systemu android. Każda aplikacja powinna posiadać tylko jedną wersje dla danego systemu, co pozwala na zapewnienie najwyższego poziomu bezpieczeństwa.
Wśród zainfekowanych aplikacji na Androida najpopularniejszym przykładem jest czytnik kodów QR . Część aplikacji nie jest typowym złośliwym oprogramowaniem, ale ich polityka prywatności zakłada możliwość gromadzenia wrażliwych danych użytkownika lub gromadzenie danych, które nie są odpowiednio zabezpieczone przed dostępem osób trzecich. Wiele z nich ma za zadanie „tylko” wykraść dane wrażliwe np. dane do logowania w social mediach czy kontach bankowych. Bardziej skomplikowane potrafią także wykorzystać moc obliczeniową urządzenia do swoich celów. Możliwości wykorzystania złośliwego oprogramowania na Androidzie są praktycznie nieograniczone.
Profesjonalna kontrola nad światem aplikacji jest możliwa.
Według Statcounter w styczniu tego roku pod kontrolą Androida pracowało 43% urządzeń. Na drugim miejscu znalazł się Windows z udziałem 29,5%; a podium zamknął iOS z udziałami na poziomie 17,5%. Urządzenia mobilne są obecnie najczęściej używanym narzędziem, zarówno w celach prywatnych jak i służbowych, gromadząc niezliczone ilości wrażliwych danych. Firmy nie powinny wybierać między bezpieczeństwem, a elastycznością. Pozwól swoim pracownikom na korzystanie z aplikacji niezbędnych do pracy i miej pewność, że firmowe urządzenia są bezpieczne.
Dzięki wdrożeniu rozwiązania Proget zyskasz pełną kontrolę nad aplikacjami na urządzeniach służbowych swoich pracowników. System umożliwia stworzenie firmowego sklepu z aplikacjami, który pozwoli Ci w bezpieczny sposób dostarczyć skonfigurowane aplikacje, zgodnie z polityką Twojej firmy. Mogą one pochodzić zarówno z pliku, ale także bezpośrednio ze sklepu Google Play. Aplikacje dostępne w sklepie Play mogą działać równocześnie z regułami aplikacji. Dzięki temu użytkownik urządzenia będzie mógł swobodnie korzystać ze świata aplikacji, ale w kontrolowanej przez Ciebie formie.
Jako administrator możesz zdecydować czy aplikacja ma zostać zainstalowana automatycznie, czy też ma być dostępna z poziomu służbowego sklepu, gdzie będzie czekała na użytkownika - gotowa do pobrania. Ważnym aspektem zarządzania, jest również możliwość ustalenia w jaki sposób mają aktualizować się aplikacje. Administrator może wymusić, aby aplikacje przez niego dostarczone były zawsze aktualizowane do najnowszej dostępnej wersji.
System Proget pozwoli Ci także na: tworzenie białej i czarnej listy aplikacji; zdalne blokowanie, odblokowywanie i uruchamianie aplikacji na urządzeniu; a nawet zdalne zarządzanie uprawnieniami. Jednym z ciekawszych rozwiązań jest blokowanie aplikacji w ruchu, które są blokowane na podstawie prędkości przemieszczania się urządzenia, na którym są zainstalowane. Funkcja wspiera zakaz używania urządzeń mobilnych podczas jazdy autem, i bardzo dobrze sprawdza się dla grup kierowców, czy też handlowców, którzy spędzają w trasie wiele godzin.
Nie masz czasu na czytanie - posłuchaj naszego podcastu.
Chwyć trochę wiedzy z Proget – sprawdź inne nasze artykuły:
- Cyberhigiena w biznesie – poznaj proste zasady i dowiedz się, jak możesz ją wspierać
Cyberbezpieczeństwo to istotny element zaufania zarówno do organizacji, jak i w jej obrębie. Szczególnie w… Czytaj więcej: Cyber hygiene in business – learn the simple rules and how you can support it - Dlaczego warto wybrać producenta, który posiada certyfikat ISO 27001?
Czym jest norma oraz certyfikacja ISO 27001? Norma ISO/IEC 27001 jest międzynarodowym standardem dotyczącym zarządzania bezpieczeństwem informacji [...]… Czytaj więcej: Why choose a vendor that is ISO 27001 certified?
Dane źródłowe:
Statista, Number of mobile app downloads worldwide from 2016 to 2022
Statista, Number of available applications in the Google Play Store from December 2009 to September 2022
AppBrain, Number of android apps, 02. 2023
AppBrain, Number of available apps in the Apple App Store from 1st quarter 2015 to 3rd quarter 2022
AppBrain, Most popular Google Play categories, 02.2023
Statista, Most popular Apple App Store categories as of 3rd quarter 2022, by share of available apps
Statcounter, Operating System Market Share Worldwide, Jan 2022 – Jan 2023