Опубликован отчет о мобильных угрозах Appthority за IV кв. 2017 года
Безопасность Android
Компания Appthority выпустила отчет о состоянии безопасности за IV квартал 2017 года. Авторы документа изучили, какие приложения чаще всего попадают в «черные списки» служб безопасности и по каким причинам.

Как и в III квартале 2017 года, рейтинги для Android и iOS практически не пересекаются. Это касается как состава приложений, так и связанных с ними угроз. На «яблочных» устройствах корпоративные системы управления мобильными устройствами (Enterprise Mobility Management, EMM) чаще всего блокировали WhatsApp, Pokemon Go! и Tinder. В первую десятку также вошли несколько популярных в Китае мессенджеров и социальных сетей, приложения для контроля батареи и чтения PDF-файлов. В случае Android две верхние позиции занимают сетевой клиент и собственный мессенджер Facebook. За ними следует Instagram, а остальную часть списка занимают различные игры.

В последние три месяца ушедшего года ландшафт мобильных угроз изменился. В особенности это касается Android — в июле-сентябре 8 из 10 позиций занимали откровенные зловреды, а в конце года основные риски оказались связаны с небезопасной передачей данных. В результате средний уровень угрозы снизился с 8,4 до 5,7 баллов (для оценки используется общая скоринговая система уязвимостей). На iOS акцент сместился с отправки нежелательных SMS в сторону рисков из-за доступа к камере или микрофону, отслеживания местоположения пользователя и передачи незашифрованных данных. Средняя оценка практически не изменилась — 6,5 баллов в четвертом квартале против 6,7 в третьем.

Авторы исследования отмечают, что разработчики оперативно закрывают многие уязвимости в обновлениях приложений. Таким образом, в «черные списки» EMM-систем зачастую попадают устаревшие версии. Ранее Google уже признавала, что высокая фрагментация Android-устройств на рынке и, как следствие, децентрализованное обновление ПО представляют большую проблему для безопасности пользователей. Эксперты также связываютсерьезные угрозы с неофициальными магазинами приложений — на некоторых площадках доля зловредного ПО приближается к 100%.