Во вторник компания Appthority, занимающаяся вопросами безопасности мобильных устройств в корпоративной среде, выпустила отчет об актуальном положении дел в этой области за 3-й квартал 2017 года. Авторы исследования составили топ-10 самых популярных мобильных приложений, которые сотрудники ставят себе на рабочие устройства, а также топ-10 наиболее часто блокируемых приложений. Оба списка в отчете разделены на устройства на базе Android и iOS.

Приложения Uber и Facebook вошли в число самых распространенных на устройствах обеих операционных систем — у пользователей Android они оказались на первом и третьем местах, а у поклонников iOS — на третьем и втором соответственно. Самой большой любовью у сотрудников с устройствами на базе мобильной ОС от Apple пользуется мессенджер WhatsApp, в то время как у пользователей Android он даже не вошел в десятку.

Appthority также составила список приложений, которые чаще остальных оказываются в «черном списке» из-за наличия уязвимостей, возможности утечек конфиденциальной информации или заражения других устройств в корпоративной сети. Здесь различия между устройствами на базе Android и iOS стали еще заметнее: у первой восемь наиболее часто блокируемых приложений содержат вредоносный код, у второй все десять «сливают» конфиденциальные данные, такие как текст сообщений или местонахождение абонента.

Топ-3 самых часто блокируемых приложений для Andoid возглавило приложение для перепрошивки Poot-debug (W100).apk, у iOS первое место вновь отошло мессенджеру WhatsApp. В целом степень угрозы блокируемых на iOS приложений эксперты оценили в 6-7 баллов, в то время как почти вся десятка нежелательного софта для Andoid получила по 9 очков.

Вопросы безопасности особенно актуальны для компаний, сотрудники которых используют для работы личные мобильные устройства. По словам президента Appthority Доминго Гуэрры (Domingo Guerra), сегодня IT-специалистам из крупных компаний «крайне важно понимать, какие приложения устанавливают сотрудники и чем это грозит. Практика использования на работе личных устройств привела к тому, что распространенные пользовательские приложения все чаще проникают в корпоративную инфраструктуру, подвергая риску утечки конфиденциальные данные».

Напомним, что меньше месяца назад аналитики компании Zimperium выпустили квартальный отчет об угрозах для мобильных устройств, согласно которому количество уязвимостей в iOS и Android за текущий год уже превзошло показатели 2016 года. При этом значительно возросло число приложений под iOS, грозящих утечкой данных — из 50 тыс. изученных программ каждая пятая может получить пароль или уникальный идентификатор устройства. В целом, по оценкам аналитиков Zimperium, передавать конфиденциальные данные на сторону может 1 из 50 приложений.

Категории: Аналитика, Главное, Уязвимости