Are all mobile apps safe? - Proget Software

Aplikacje mobilne jako odpowiedź na dążenie do łatwych i wygodnych rozwiązań.

Pierwsze urządzenie posiadające proste aplikacje mobilne pojawiło się w 1984 roku. Zaprezentowany wówczas Psion Organiser posiadał: zegar, kalkulator i bazę danych. Był pierwszym komputerem kieszonkowym na świecie. Ćwierć wieku później, w 2008 roku powstaje App Store i Android Market (obecnie Google Play Store), które szybko zaczynają swoją dominacje w świecie aplikacji.

Aplikacja mobilna to oprogramowanie z interfejsem dotykowym, dedykowane na urządzenia mobilne. Realizuje określone funkcje po uzyskaniu wymaganych uprawnień. Każda aplikacja posiada kod źródłowy, który powinien być regularnie aktualizowany przez developera. Aplikacje mobilne ułatwiają nam dostęp do usług i umożliwiają wykonywanie zadań, które wcześniej wymagały dostępu do komputera.

Wraz z nadejściem ery smartfonów aplikacje mobilne stały się podstawowym narzędziem, bez którego funkcjonowanie jest dzisiaj praktycznie niemożliwe. Nieustanne poszukiwanie łatwych i wygodnych rozwiązań jest motorem napędowym ich rosnącej popularności. Obecnie stworzenie aplikacji mobilnej jest pierwszym krokiem do umocnienia pozycji w branży lub kolejnym etapem digitalizacji przedsiębiorstwa.

As is the number of threats, the mobile app market is constantly growing.

Od 2016 roku liczba pobrań aplikacji na całym świecie wzrosła aż o 80% - z poziomu 140 miliardów do 255 miliardów w roku 2022. Kategoria aplikacji biznesowych plasuje się na drugim miejscu pod względem ilości produktów. Największą grupę stanowią aplikacje edukacyjne, wśród których ponad połowa jest oceniana jako aplikacje niskiej jakości.

W 2009 roku Google Play oferował zaledwie 16 tysięcy aplikacji. Przez ostatnich 13 lat liczba ta wzrosła 170 razy. W trzecim kwartale 2022 roku Google Play oferował swoim użytkownikom 2,6 miliona aplikacji. App Store posiadał w swoich zasobach 1,6 miliona dedykowanych aplikacji. Na przestrzeni lat dokładna liczba aplikacji dostępnych w obu sklepach nieustannie się zmieniała, ponieważ Google i Apple regularnie usuwają niskiej jakości produkty. Natomiast generalna tendencja wzrostowa pozostaje niezmienna.

Od 2021 Google intensyfikuje swoje działania w walce z nieuczciwymi producentami i programistami, których aplikacje naruszają user privacy, wykradają dane, niszczą urządzenia, czy też narażają na koszty przesyłania danych. Ze sklepu znikają także aplikacje, które nie są regularnie aktualizowane, nie obsługują najnowszej wersji API systemu android, lub nie są dostosowane do najnowszych standardów bezpieczeństwa, przez co mogą narażać użytkowników na większe zagrożenie.

According to AppBrain statistics, the number of low-quality apps on Google Play has increased by 80,000 over the past year, an 8% increase over January 2022 data. The App Store is in a much better situation, while unsafe apps have also started to appear there. The more significant threat to Android comes from the fact that it has open-source code. It can be freely modified and customized for individual applications so that the whole works together with the device. The user can freely use the tool on his phone or another Android-enabled device.

Jak chronić się przed zagrożeniami i lawiną śmieciowych aplikacji?

It’s a good idea to start by building awareness and educating your employees in the context of company-owned devices and private ones, which are increasingly being deployed in a BYOD . W ostatnich latach pojawiło się wiele materiałów wspierających walkę z problemem, którego eskalacja powoduje chęć całkowitego odcięcia się od zagrożenia, poprzez blokowanie jakiejkolwiek swobody dla użytkowników. Docelowo wyłączenie wszystkich urządzeń służbowych jest nie możliwe, a ich mocne ograniczenie spowoduje, że pracownicy utracą elastyczność. Tak czy inaczej, nie uciekniemy od problemu, dlatego zarówno w życiu prywatnym jak i w biznesie warto wdrożyć kilka prostych zasad:

Nigdy nie instaluj aplikacji, których nie ma w autoryzowanych sklepach z aplikacjami.

Jeśli już musisz zainstalować takie aplikacje, wybierz te które są do pobrania na oficjalnej stronie producenta.

Nie pobieraj oprogramowania z nieznanych stron, zwłaszcza jeśli link pochodzi z niezaufanego źródła lub masz co do niego wątpliwości.

Zwracaj uwagę na nazwy pobieranych aplikacji - czy nie ma w nich błędów lub literówek – jeśli je znajdziesz, prawdopodobnie dana aplikacja jest szkodliwa.

Śledź komunikaty z informacjami o szkodliwych aplikacjach.

Czytaj opinie i komentarze użytkowników. Jeśli są negatywne i niskie lub tylko pozytywne poszukaj innego rozwiązania.

Instalując oprogramowanie zwracaj uwagę na to jakich uprawnień wymaga i za każdym razem je weryfikuj – np. zastanów się po co czytnikowi kodów QR dostęp do Twoich kontaktów czy mikrofonu.

Regularnie aktualizuj aplikacje i system operacyjny telefonu.

Korzystaj z zabezpieczeń producenta urządzenia.

Pamiętaj, aby chronić swój telefon przed osobami trzecimi – stosuj blokadę ekranu.

Nigdy nie instaluj aplikacji, do których namawiają cię nieznane osoby trzecie. Popularne oszustwa telefoniczne „na pracownika banku” lub „policjanta” polegają na zmuszeniu ofiary do instalacji aplikacji służącej do przejmowania telefonu.

Twoją uwagę powinny zwrócić także aplikacje posiadające więcej niż jedną wersje i są dedykowane na konkretne wydanie systemu android. Każda aplikacja powinna posiadać tylko jedną wersje dla danego systemu, co pozwala na zapewnienie najwyższego poziomu bezpieczeństwa.

Wśród zainfekowanych aplikacji na Androida najpopularniejszym przykładem jest czytnik kodów QR code reader. Some apps are not typical malware, but their privacy policy implies the possibility of collecting sensitive user data or data not adequately protected from third-party access. On the other hand, many apps are designed to “just” steal sensitive data, such as social media or bank account login information. The more complex ones can also use the device’s computing power. The possibilities for exploiting malware on Android are virtually endless.

Profesjonalna kontrola nad światem aplikacji jest możliwa.

Według Statcounter w styczniu tego roku pod kontrolą Androida pracowało 43% urządzeń. Na drugim miejscu znalazł się Windows z udziałem 29,5%; a podium zamknął iOS z udziałami na poziomie 17,5%. Urządzenia mobilne są obecnie najczęściej używanym narzędziem, zarówno w celach prywatnych jak i służbowych, gromadząc nie zliczone ilości wrażliwych danych. Firmy nie powinny wybierać między bezpieczeństwem, a elastycznością. Pozwól swoim pracownikom na korzystanie z aplikacji niezbędnych do pracy i miej pewność, że firmowe urządzenia są bezpieczne.

Dzięki wdrożeniu rozwiązania Proget zyskasz pełną kontrolę nad aplikacjami na urządzeniach służbowych swoich pracowników. System umożliwia stworzenie firmowego sklepu z aplikacjami, który pozwoli Ci w bezpieczny sposób dostarczyć skonfigurowane aplikacje, zgodnie z polityką Twojej firmy. Mogą one pochodzić zarówno z pliku, ale także bezpośrednio ze sklepu Google Play. Aplikacje dostępne w sklepie Play mogą działać równocześnie z regułami aplikacji. Dzięki temu użytkownik urządzenia będzie mógł swobodnie korzystać ze świata aplikacji, ale w kontrolowanej przez Ciebie formie.

Jako administrator możesz zdecydować czy aplikacja ma zostać zainstalowana automatycznie, czy też ma być dostępna z poziomu służbowego sklepu, gdzie będzie czekała na użytkownika - gotowa do pobrania. Ważnym aspektem zarządzania, jest również możliwość ustalenia w jaki sposób mają aktualizować się aplikacje. Administrator może wymusić, aby aplikacje przez niego dostarczone były zawsze aktualizowane do najnowszej dostępnej wersji.

System Proget pozwoli Ci także na: tworzenie białej i czarnej listy aplikacji; zdalne blokowanie, odblokowywanie i uruchamianie aplikacji na urządzeniu; a nawet zdalne zarządzanie uprawnieniami. Jednym z ciekawszych rozwiązań jest blokowanie aplikacji w ruchu, które są blokowane na podstawie prędkości przemieszczania się urządzenia, na którym są zainstalowane. Funkcja wspiera zakaz używania urządzeń mobilnych podczas jazdy autem, i bardzo dobrze sprawdza się dla grup kierowców, czy też handlowców, którzy spędzają w trasie wiele godzin.

Nie masz czasu na czytanie - posłuchaj naszego podcastu.

Chwyć trochę wiedzy z Proget - sprawdź inne nasze artykuły:

Dlaczego Twoja firma potrzebuje rozwiązania mobile device management?
Why does your company need an MDM solution? Mobility in business began with the era of laptops, which unprecedentedly displaced […]
Uwierzytelnienie dwuskładnikowe w konsoli Proget EMM
Two-factor authentication – an extra layer of protection for your account In today’s digital world, where data security is a […]

Dane źródłowe:

^{Statista, Number of mobile app downloads worldwide from 2016 to 2022
Statista, Number of available applications in the Google Play Store from December 2009 to September 2022
AppBrain, Number of android apps, 02. 2023
AppBrain, Number of available apps in the Apple App Store from 1st quarter 2015 to 3rd quarter 2022
AppBrain, Most popular Google Play categories, 02.2023
Statista, Most popular Apple App Store categories as of 3rd quarter 2022, by share of available apps
Statcounter, Operating System Market Share Worldwide, Jan 2022 – Jan 2023}

Czy wszystkie aplikacje mobilne są bezpieczne i dlaczego lepiej unikać tych, których nie ma w Google Play lub App Store.