Sự nổi lên của Ứng dụng Zombie trên bối cảnh di động

Tôi là một fan hâm mộ lớn của loạt phim truyền hình AMC "The Walking Dead", mô tả một ngày tận thế zombie và kết quả xã hội học của nó (mặc dù từ "zombie" không bao giờ thực sự được đề cập trong chương trình, theo như tôi biết). Thật không may, chương trình đang bị gián đoạn nhưng tôi đã đọc được một loại zombie khác vào cuối: ứng dụng zombie.

Ứng dụng Zombie là gì?

Cụm từ mới này áp dụng cho các mối đe dọa di động không bị nhầm lẫn với cùng một thuật ngữ, như TechCrunch đã giải thích vào tháng 1 năm ngoái, đề cập đến "các ứng dụng chỉ có thể được phát hiện trong một cửa hàng trực tuyến bằng cách tìm kiếm một loại ứng dụng cụ thể, hoặc bằng cách tìm kiếm trực tiếp tên của ứng dụng "- nói cách khác, những tên không xuất hiện trong bất kỳ danh sách hoặc thứ hạng danh mục nào.

Loại ứng dụng zombie này độc ác hơn nhiều. Khi một chương trình bị xóa khỏi cửa hàng ứng dụng (giả sử, vì nó không còn hoặc không còn được hỗ trợ hoặc bị thu hồi từ cửa hàng ứng dụng vì vấn đề bảo mật bị bỏ sót trong kiểm tra trước khi phát hành), nó vẫn có thể vẫn còn trên thiết bị di động của người dùng nhưng sẽ không còn được cập nhật Nếu nó chứa các lỗ hổng, nó có thể dễ bị khai thác bởi các bên thứ ba, chẳng hạn như thông qua một ứng dụng không liên quan có thể kiểm soát đối tượng dễ bị tấn công. Tồi tệ hơn, tin tặc và kẻ trộm sẽ có thể cung cấp các bản cập nhật ứng dụng giả mạo để tận dụng các lỗi này có thể gây nguy hiểm cho thông tin và dữ liệu của người dùng. Chẳng hạn, họ có thể đăng ký tên miền một khi được liên kết với các ứng dụng không còn tồn tại và đẩy "lái xe bằng cách tải xuống" khi người dùng không nghi ngờ.

Vấn đề được đặt ra bởi thực tế là các cửa hàng ứng dụng như Google Play và Apple iTunes không được yêu cầu bởi bất kỳ quy định nào để thực hiện bất kỳ loại thu hồi sản phẩm nào, hãy để một mình thông báo cho người dùng đã tải xuống ứng dụng bị thu hồi ứng dụng từ cửa hàng.

Làm cách nào tôi có thể chiến đấu với Ứng dụng Zombie?

Câu trả lời đầu tiên và rõ ràng nhất là để mắt đến bất kỳ ứng dụng lỗi thời nào và xóa chúng nếu bạn không cần chúng. Nếu bạn là người dùng Android, bạn có thể cài đặt các tiện ích như Lịch sử thông báo hoặc Lịch sử cài đặt ứng dụng để theo dõi thời điểm ứng dụng được cập nhật lần cuối. Trên iOS 8, bạn chỉ cần vuốt từ trên cùng màn hình và nhấn "Thông báo" để xem lại lịch sử cập nhật ứng dụng của mình. Nếu bạn cần một ứng dụng cho các chức năng mà nó cung cấp nhưng nó đã cũ và lỗi thời, có thể đáng để tìm một giải pháp thay thế gần đây hơn và thực hiện cùng chức năng.

Tuy nhiên, nếu bạn hỗ trợ nhiều thiết bị di động, chẳng hạn như trong môi trường doanh nghiệp, bạn có thể cần một giải pháp tốt hơn. Quản lý thiết bị di động tập trung cung cấp khả năng phân tích ứng dụng và tìm kiếm rủi ro có thể có ích. Một ví dụ như vậy của một giải pháp là Appthority.

Hình: Scott Matteson

Appthority cung cấp các giải pháp quản lý rủi ro di động doanh nghiệp. Gần đây, họ đã phát hành một báo cáo Đe dọa doanh nghiệp di động cho quý 1 năm 2015 chỉ ra rằng "gần 80% ứng dụng di động thể hiện các hành vi ẩn khiến dữ liệu nhạy cảm của công ty gặp rủi ro". Do đó, họ đã phát triển một ứng dụng di động để quản lý rủi ro này. Công cụ quản lý chính sách của họ hoạt động cùng với "cơ sở dữ liệu của hàng triệu ứng dụng di động công cộng và doanh nghiệp được phân tích để tăng tốc độ xem xét và phê duyệt ứng dụng và thực thi chính sách sử dụng tùy chỉnh cho hàng ngàn nhân viên trong vòng vài phút."

Cái này hoạt động ra sao?

Hình: Scott Matteson

Appthority có thể xác định Ứng dụng Zombie không còn trong các cửa hàng ứng dụng trực tuyến của Google hoặc Apple và họ cố gắng thiết lập tình huống xung quanh việc xóa ứng dụng (ví dụ: sử dụng API riêng, mã / URL độc hại hoặc các trường hợp trước đó chữ ký sẽ xác định một ứng dụng đang được điều tra là độc hại). Ngoài ra, họ kiểm tra xem nhà phát triển / dịch vụ đằng sau ứng dụng có còn hoạt động hay bị thu hồi từ cửa hàng và quét các URL được liên kết với ứng dụng để xem liệu họ có còn sống hoặc đã hết hạn hay không và do đó có thể bị tấn công. Kỹ thuật của họ "sử dụng phân tích hành vi và năng động sâu sắc để khám phá ngay lập tức các hành động ẩn của ứng dụng".

"Năm nay, chúng ta có thể sẽ thấy vi phạm đầu tiên của công ty bắt nguồn từ một ứng dụng di động", Domingo Guerra, chủ tịch và đồng sáng lập, Appthority nói. "Doanh nghiệp đang trải qua một lượng lớn các thiết bị và ứng dụng người dùng cuối mới cung cấp các cách mới để thực hiện các tác vụ trong ngày làm việc. Để giúp khách hàng của mình tự bảo vệ mình trước các mối đe dọa ứng dụng di động, chúng tôi đã phát triển các tính năng mới trên thiết bị cho phép doanh nghiệp điều chỉnh Chính sách bảo mật di động của họ và ngay lập tức phát hiện và quản lý các ứng dụng rủi ro. Sử dụng ứng dụng di động Appthority mới, nhân viên có thể chủ động và tìm kiếm ứng dụng và tìm hiểu về mọi rủi ro có thể xảy ra trước khi họ cài đặt ứng dụng trên thiết bị của mình. để đi trước một bước trước các mối đe dọa di động mới nhất và sẽ cung cấp cho họ cái nhìn sâu sắc có thể hành động để bảo vệ các tổ chức của họ khỏi phần mềm độc hại và các hành vi ứng dụng di động tiềm ẩn. "

"Các công cụ của chúng tôi đã xác định được số lượng lớn Ứng dụng Zombie trong môi trường doanh nghiệp", Irfan Asrar, Trưởng nhóm nghiên cứu tại Appthority cho biết thêm. "Có tới 5, 2% ứng dụng trên thiết bị iOS và 3, 9% ứng dụng trên thiết bị Android là Ứng dụng Zombie đã bị xóa trước đây khỏi iTunes và Google Play."

Appthority cũng cung cấp các công cụ như phát hiện phần mềm độc hại, chính sách quản lý rủi ro có thể tùy chỉnh, giám sát tuân thủ, duyệt danh sách trắng và bảng điều khiển hiển thị trạng thái của ứng dụng, thiết bị và chính sách.

Hình: Scott Matteson

Bạn có thể tìm hiểu thêm về Appthority tại đây. Blog của họ, nơi xuất bản các báo cáo hàng quý thảo luận về tình trạng rủi ro ứng dụng di động cho doanh nghiệp, có thể được tìm thấy ở đây.

Bối cảnh di động có một cái gì đó vượt qua trong một thời gian về các mối đe dọa an ninh; tin tặc và người viết virus đã tập trung nhiều hơn vào các mục tiêu juicier dưới dạng máy tính để bàn và máy chủ. Tuy nhiên, với sự phổ biến ngày càng tăng của di động, những kẻ xấu đã vội vã lấp đầy khoảng trống, giống như nước sẽ luôn chảy đến nơi thấp nhất có thể. Các chiến lược sinh tồn của Zombie trong "The Walking Dead" thường liên quan đến các chướng ngại vật, nhưng điều đó không hoạt động trong lĩnh vực di động, nơi tương tác liên tục với người khác là theo định nghĩa bản chất của tính di động. Các công ty muốn đi ra khỏi đám zombie sẽ cần phải nhận thức được các rủi ro, xây dựng các chiến lược bảo mật rõ ràng và tận dụng các công cụ có sẵn để duy trì hoạt động.

Xem thêm:

Mẹo chuyên nghiệp: Tải Google Hiện hành trong menu Bắt đầu Chromebook của bạn

Đầu tư vào thiết bị đeo bằng cách nắm lấy cơ hội hiếm có này để đổi mới

Mẹo chuyên nghiệp: Đặt Android Lollipop Các địa điểm đáng tin cậy để bỏ qua khóa màn hình của bạn

© Copyright 2020 | mobilegn.com