Статьи

100 000 отслеживающих нативных приложений против безопасности мобильного Интернета

Нативное приложение против мобильного интернета — тупой аргумент. Решение ослепительно очевидно:

  • Если вы хотите получить максимально возможный пользовательский опыт и иметь бюджет, разработайте несколько собственных приложений.
  • Если вы хотите недорогое кроссплатформенное решение, разработайте мобильное веб-приложение.

Очевидно, что вам необходимо учитывать возможности, возможности подключения, доставки, управления версиями и монетизации, но эти проблемы часто несущественны.

Тем не менее, один фактор, который редко упоминается, это безопасность. Согласно недавнему отчету Bit9, который утверждает, что является мировым лидером в области Advanced Threat Protection, 26% собственных приложений получают доступ к личным данным пользователей. Из 400 000 приложений Android, проанализированных в магазине Google Play, 100 000 были классифицированы как «подозрительные» или «сомнительные»:

  • 42% приложений получают доступ к данным GPS о местоположении
  • 31% получают доступ к телефонным звонкам или телефонным номерам
  • 26% получают доступ к личным данным, включая контакты и электронную почту
  • 9% используют разрешения, которые могут стоить пользователю денег

Это не обязательно те, кого вы ожидаете; приложения, такие как обои, игры и утилиты, могут копаться в ваших личных данных.

Bit9 также проверил политики использования ИТ-безопасности и обнаружил, что:

  • 71% организаций разрешили сотрудникам принести свои устройства на работу
  • только 24% из них развертывают технологию мониторинга приложений.

Прежде чем идти дальше, помните, что бизнес Bit9 опирается на защиту. Как и производители антивирусных программ, они получают коммерческую выгоду от страшных опросов, статистики и заявлений. Это сказало: это не удивляет меня .

В большинстве случаев для зарабатывания денег существуют нативные приложения. Мало кто делает. Но если вы можете выпустить полезное или веселое бесплатное приложение, оно открывает другие финансовые возможности. Я всегда осторожен с тем, что я устанавливаю, но спам на мою зарегистрированную учетную запись увеличился в четыре раза через месяц или два после покупки смартфона. Многие пользователи устанавливают все, что хотят, независимо от предупреждений безопасности.

Очевидно, что немногие организации в настоящее время рассматривают безопасность собственных приложений, но это наверняка изменится после этого отчета. У компаний есть два варианта:

  1. запретить сотрудникам использовать их собственные устройства, или
  2. Аудит / белый список собственных приложений.

В любом случае, сотрудники должны будут рассмотреть альтернативные веб-приложения. Конечно, немногие веб-приложения гарантируют целостность или безопасность данных, но они не могут легко отследить ваши личные данные, если вы явно не предоставите доступ.

Аргумент в пользу нативных приложений против мобильного интернета будет продолжен, но в конечном итоге решение может быть взято из наших рук.