Vidéo: Top 10 des différents types d’étudiants que tu croises en amphi (Novembre 2024)
Avec toute la panoplie de contrefaçons de Flappy Bird et de jeux troyens, vous penserez probablement que les jeux doivent être la catégorie d'applications la plus risquée. Vous penseriez mal, selon les chercheurs de Marble Mobile Security. Ils ont analysé plus de 200 000 applications dans 34 catégories et ont constaté que les jeux étaient les moins risqués.
Analyse détaillée
L'étude récemment publiée a évalué les applications dans cinq catégories de risque distinctes: confidentialité, fuite de données, prise de contrôle de compte, prise de contrôle de périphérique et logiciels malveillants. Les applications présentant des problèmes de confidentialité transmettent des informations personnellement identifiables à des tiers, tandis que celles qui exposent les entreprises à la perte de données entrent dans la catégorie des fuites de données. La prise de compte se réfère aux applications qui volent les informations d'identification de l'utilisateur, tandis que la prise de contrôle de périphérique signifie que l'application expose des données qui permettraient à un malfaiteur de complètement pwn ou de cloner le périphérique. Enfin, les applications purement malveillantes entrent dans la catégorie des logiciels malveillants.
Les chercheurs ont vérifié chaque application à différents niveaux, en commençant par une simple analyse statique des autorisations demandées par les applications et des liens vers des bibliothèques de publicités à risque. Ils ont effectué des analyses dynamiques des applications pour détecter les problèmes qui évoluent dans le temps et pour vérifier si les applications contactent des sites Web malveillants connus.
Pour couronner le processus de test, ils placent chaque application sous le microscope dans un environnement virtualisé. Cela leur a permis de vérifier de manière empirique des comportements tels que la fuite de données, la divulgation de mots de passe, etc.
Risque de scoring
Avec toutes les données en main, les chercheurs ont attribué un score de risque à chaque application dans chacune des cinq catégories de risque. Ils ont calculé le score moyen dans chaque catégorie et, à l'aide de techniques statistiques, ont signalé que toute application présentant un écart statistiquement significatif par rapport à cette moyenne était risquée. Enfin, ils ont calculé le pourcentage d'applications risquées dans chaque type d'application.
Les applications de communication en tête de liste; plus de dix pour cent d'entre eux ont été étiquetés comme risqués. Les applications de médias sociaux viennent ensuite, avec environ neuf pour cent de risques. Un peu à ma surprise, la catégorie "actualités et magazines" s'est classée troisième, avec un peu plus de huit pour cent d'applications risquées. Selon cette étude, les applications de jeux étaient les plus sûres. Moins de 1% d’entre elles étaient considérées comme risquées.
Conclusions
Le rapport complet souligne que les consommateurs pourraient bien accepter des niveaux de risque supérieurs à ceux des entreprises. Les fuites de données, en particulier, constituent davantage un problème commercial. Elle conclut: "Les entreprises doivent surveiller ou restreindre l'utilisation de ces applications sur des appareils se connectant à des réseaux d'entreprise, à des données ou à des services cloud en ligne. Les restrictions liées aux risques sont plus importantes que jamais, en raison du nombre croissant d'applications et de l'utilisation croissante appareils mobiles dans l'entreprise."
Où pouvez-vous obtenir la protection nécessaire pour votre entreprise? Sans surprise, Marble Mobile Security offre un grand nombre de choix, parmi lesquels une application de messagerie chiffrée, un VPN hébergé et des solutions de gestion des appareils mobiles. Zscaler et MobileIron font partie des autres acteurs de cet espace.
