Det finns många anledningar till varför alla företag med en flotta av uppkopplade teknologiprodukter behöver starka säkerhetspolicyer. Men behovet av att skydda verksamheten mot äldre sårbarheter i programvara från tredje part måste vara en primär faktor. Även om du inte borde behöva övertyga Computerworld-läsare att hålla saker och ting låst, vill jag ta upp två senaste rapporter för att förstärka varningen.
Hälften av all macOS skadlig programvara kommer från en enda app
Elastic Security Labs (via 9to5Mac) uppskattade nyligen att hälften av all macOS skadlig programvara är installerad på grund av felaktig hantering av MacKeeper-verktygsprogrammet. Rapporten hävdar att nästan 50 % av Mac malware kommer genom installationen.
Verktyget optimerar Mac-prestanda och övervakar datorns interna resurser; problemet är att för att göra detta måste användaren ge den behörighet att komma åt kritiska processer och filer. Det är inte appen som är felet i sig, men dessa behörigheter gör den till ett attraktivt mål för motståndare som letar efter svagheter för att undergräva systemsäkerheten.
Inverkan?
Istället för att skyddas av alla säkerhetsinställningar på systemnivå som är inneboende i Apples skrivbordsplattform, tycker MacKeeper-användare att sina system endast skyddas av programmets inneboende säkerhet, som verkar vara mindre säker, med tanke på hur ofta Elastic Security Labs hävdar att det är det. Begagnade. göra en attack Det är faran med all programvara med inneboende systemprivilegier, men det är också risken du löper när du använder någon form av tredjepartsprogramvara på en Mac, iPhone, PC eller iPad som inte har uppdaterats på ett tag .
Miljontals appar är föräldralösa
Ny forskning från bedrägeriskyddsföretaget Pixalate hävdar att mer än 1,76 miljoner appar som för närvarande är tillgängliga på Google Play Store eller Apple App Store inte har uppdaterats på två år eller mer. Forskarna identifierade också 324.000 XNUMX appar som inte har haft underhållsuppdateringar av något slag på mer än fem år.
Problemet med utgående appar är att de kan innehålla oparpade buggar eller säkerhetsbrister, vilket återigen utsätter dina affärssystem för risker. Du förstår, istället för att rikta in sig på systemet kan brottslingar rikta in sig på applikationen.
Ännu värre, de kan välja att utnyttja ett föräldralöst konto för att skapa en övertygande nätfiskeattack – detta är den typ av sårbarhet som utnyttjas för att rikta in sig på Avast och NordVPN. En Verizon-säkerhetsrapport från 2020 fann att 80 % av överträdelserna använde brute force-attacker eller stulna referenser, och det är mycket lättare att bruteforce en osäker app.
Här är några detaljer som ger en uppfattning om den inneboende risken:
- Det fanns 1,76 miljoner övergivna appar under tredje kvartalet 2020, en ökning med 8 % från kvartal till kvartal.
- För att vara rättvis minskade antalet övergivna appar som erbjuds av Apple med 1 %, medan Googles ökade med 18 %.
- 21 % av övergivna appar har ingen sekretesspolicy upptäckt. Denna siffra sjunker till 2 % för nyligen uppdaterade appar.
- Över 14 000 övergivna appar med programmatiska annonser samlade in över 8 miljoner euro i annonsutgifter.
- 44 % (22 000+) av registrerade övergivna appar är övergivna i Ryssland, 39 % (34 000+) i Kina och 36 % (126 000+) i USA.
- 49 % av appar som sannolikt är inriktade på barn som är tillgängliga för nedladdning i Apple App Store kommer att upphöra under tredje kvartalet 2022.
Enkelt för konsumenten, säkert för företaget
Hanterade enhetsflottor där appinstallationsbehörigheter eller fjärrhanterade appinstallationer tillämpas bör vara säkrare. Men eftersom de flesta enheter som används idag inkluderar både personliga och professionella uppgifter, är användarutbildning det bästa sättet för företag att skydda sig.
Så har alltid varit fallet.
Varje teknisk användare måste bli lite paranoid. Tout comme la plupart d'entre nous savent qu'il ne faut pas clicker sur des liens étranges dans des textes et des messages d'étrangers, nous devons apprendre à examiner de manière aggressive nos applications installées pour nous assurer qu'elles sont toujours mises aktuell. Företag bör också delta i regelbundna applikationsgranskningar för att säkerställa att programvara som krävs för användning i hela företaget fortfarande stöds och underhålls. Som vi lärde oss tidigare i veckan, sträcker sig detta till de programvarukomponenter som används i dina applikationer.
Vem tittar på appbutikerna?
Men det kanske största ansvaret faller på appbutikerna själva. Apple tar bort appar som inte har uppdaterats. Alla appar äldre än tre år som inte har uppdaterats sägs tas bort efter en varningsperiod under vilken utvecklare kan uppdatera programvaran.
Detta bevarande är potentiellt anledningen till att antalet sådana appar på App Store har börjat minska (och är fortfarande en bra anledning för Walled Gardens att få ett visst skydd). Men eftersom säkerhetsutmaningen blir allt mer komplex, kanske det inte räcker.
I slutändan borde det vara svårt att installera osäkra eller inaktuella appar, och kunder som försöker göra det, från vilken butik som helst, bör varnas för att appen de vill installera på sin enhet inte har uppdaterats på ett tag .
Naturligtvis är detta bara en del av pusslet för slutpunktsskydd. Men eftersom vi lever i intressanta tider, ökar behovet av att vara säker, och varje företag och varje användare måste vara försiktig med föräldralösa appar.
Följ mig på Mastodon, Twitter eller gå med mig i AppleHolics Bar & Grill och Apple Discussions-grupper på MeWe.
Copyright © 2022 IDG Communications, Inc.