Mahigit sa kalahati ng mga mobile application ang nangongolekta ng "nakakaalarma" na dami ng data, ipinahihiwatig ng isang bagong pag-aaral.
Sinusuri ng HPE mobile application security report 2016 ng Hewlett Packard Enterprise ang mga pag-scan ng higit sa 36,000 iOS at Android mobile app, at ipinapakita ang epekto ng pagtaas ng pangongolekta ng data.
Habang nagiging laganap ang mga mobile application sa kapaligiran ng trabaho, mahalagang maunawaan ng mga organisasyon ang mga kahinaan sa seguridad ng mga mobile application at magpatupad ng mga pinakamahuhusay na kagawian at patakaran sa seguridad sa mobile na kinakailangan upang maprotektahan ang digital enterprise ngayon. Inilipat ng mga kalaban ang kanilang pagtuon sa mga mobile platform, na may higit sa 10,000 bagong banta sa Android na natuklasan bawat araw noong 2015, at isang iOS malware rate ng paglago ng higit sa 230%.
"Ang mga modernong mobile application ay nangongolekta, nagpapadala at nag-iimbak ng malawak na hanay ng data na kadalasang hindi kinakailangan sa paggana ng application, at maaaring magdulot ng malaking pinsala sa pananalapi at reputasyon kung ang isang kahinaan ay pinagsamantalahan," sabi ni Jason Schmitt, vice president at general manager, HPE Security Fortify sa Hewlett Packard Enterprise.
"Sa lumalaking interes ng mga umaatake sa mobile, napakahalaga na ang mga developer ay bumuo ng seguridad sa mga application mula sa simula, at ang mga organisasyon ay nagsasagawa ng isang proactive na diskarte sa seguridad ng data upang mas maprotektahan ang parehong personal at corporate na data."
Hindi lahat ng app ay kailangang subaybayan ang iyong lokasyon
Sinusubaybayan ng karamihan ng mga mobile application ang iyong lokasyon, ngunit hindi lahat ng mga ito ay kailangan. Mahigit sa 50% ng mga na-scan na application ang nag-access ng data ng geolocation. Maaari itong lumikha ng mga seryosong implikasyon sa privacy sa kaganapan ng isang pag-atake, dahil ang isang umaatake ay maaaring makakuha ng access sa pisikal na lokasyon ng kung hindi man ay anonymous, hindi mapaghinalaang mga user.
Bagama't makatuwiran para sa isang application ng trapiko na subaybayan ang lokasyon, nalaman ng pag-aaral na higit sa 70% ng mga application ng edukasyon sa iOS ay ginawa rin. Ito ay nakakabahala dahil ang mga aplikasyon sa edukasyon ay madalas na ibinebenta sa mga bata.
Nalaman din ng ulat na ang data ng kalendaryo ay na-access ng higit sa 40% ng mga laro sa iOS at higit sa 50% ng mga iOS weather app na na-scan. Ang data ng kalendaryo ay maaaring maging partikular na sensitibo, na nagdedetalye hindi lamang kapag nagaganap ang mga pulong sa negosyo, kundi pati na rin ang mga paksa at mga inimbitahan.
Ang mga framework ng ad at analytics ay karaniwan sa pagbuo ng application, na may higit sa 60% ng mga application na na-scan gamit ang mga framework na ito. Ang isang framework na mali ang pagkaka-configure - o hindi secure sa simula - ay maaaring nag-iimbak o nagpapadala ng malaking halaga ng lubos na partikular at potensyal na sensitibong data tungkol sa mga user.
