Opustené aplikácie sú veľký bezpečnostný problém. Pravdepodobne ich máte v telefóne a nie málo. Vystavujete sa riziku hacknutia!
Nedávny prieskum spoločnosti Pixelate našiel milióny opustených aplikácií, ktoré predstavujú bezpečnostné riziko.
Z viac ako 1,6-miliónov aplikácií na Google Play Store pochádzajúcich z Ruska a Číny, sa môže stať takzvaný abandonware, informuje portál MarketWatch.
Pod abandonwarom sa rozumie každý softvér, ktorý vývojár „opustil“. Ide o aplikácie, ktoré už nedostávajú aktualizácie a zdá sa, že sa im vývojár ďalej nevenuje. Prieskum spoločnosti Pixelate objavil viac ako 1,6-miliónov aplikácií, ktoré aktualizáciu nedostali už viac ako dva roky. Na platforme Google Play Store počet opustených aplikácií pribúda, zatiaľ čo na Apple App Store klesá.
Zároveň sa objavilo približne 300-tisíc aplikácií, ktoré aktualizáciu nedostali cez päť rokov. Prieskum taktiež odhalil nový trend. Podľa neho majú aplikácie vytvorené v Rusku a Číne väčšiu pravdepodobnosť, že sa im vývojári prestanú venovať. Zo všetkých opustených aplikácií nemalo približne 23% z nich nijaké zmluvné podmienky, ku ktorým sa môže užívateľ dopracovať. 14-tisíc opustených aplikácií vysielalo polohu zariadenia.
V súvislosti s touto témou nám dovoľte dať vám do pozornosti článok, v ktorom sme sa venovali tomu, ako môžete odhaliť, ktoré aplikácie neboli dlhšiu dobu aktualizované. Prípadne sa k tejto informácií môžete dostať prostredníctvom vstavaného správcu aplikácie v obchode Google Play.
Rizikové aplikácie
Monitorovanie opustených aplikácií sa môže zdať ako zbytočná vec, no opak je pravdou. Neaktualizované aplikácie sa môžu stať vážnou hrozbou. Potenciálny hacker môže využívať akékoľvek slabé miesta, ktoré v aplikácii ostali, aby sa jednoducho dostal k vašim osobným dátam alebo peniazom. Hackeri neustále hľadajú nové spôsoby, ako sa nabúrať do vášho zariadenia a aj tie najviac zabezpečené aplikácie môžu mať slabinu, o ktorej vývojári nevedia.
Neprehliadnite
Aktualizácie sú preto mimoriadne dôležité. Vývojári môžu práve vďaka aktualizáciám adresovať dôležité bezpečnostné nedostatky a opraviť ich ešte skôr, než stihne potenciálny útočník napáchať veľké škody.
Jednoduché aktualizácie majú relatívne málo kódu čo znamená, že ich vývojár môže dobre zabezpečiť. Čím je však aplikácia zložitejšia, tým je jej zabezpečenie problémovejšie. Objavujú sa slabiny, o ktorých sa vývojár môže dozvedieť až po útoku na ne. Terčom hackerov sa stávajú tiež mimoriadne populárne aplikácie. Čím viac ľudí konkrétny softvér používa, tým viac potenciálnych terčov hacker má.
Ak sa vývojár rozhodne svoj softvér opustiť, ostáva teda v rovnakom stave, v akom ho zanechal. Konkrétna aplikácia už nedostane žiadne bezpečnostné aktualizácie, ani updaty iného typu. To znamená že akákoľvek chyba, či bezpečnostná slabina ostáva v aplikácií čakajúc na potenciálny útok hackera.
Všeobecne sa neodporúča používať opustené aplikácie, obzvlášť ak vieme na Google Play Store nájsť vhodné alebo ešte lepšie alternatívy, ktorým sa vývojár pravidelne venuje. V tomto smere však treba byť taktiež opatrní. Na vzostupe je nový kyberzločin, ktorý získal pomenovanie Dropper-as-a-Service alebo skrátene DaaS. Google a Apple sa snaží na tieto hrozby reagovať okamžite, no nie vždy sa to včas podarí.
DaaS je na prvý pohľad nevinná aplikácia, ktorá vám po nainštalovaní stiahne do smartfónu vírus, alebo iný druh malvéru. Ak sa chcete vyhnúť stiahnutiu infikovanej aplikácie, v tomto článku sa dozviete, na čo si dať pozor.
Komentáre