Car-tech

Appskanneren forteller om en mobilapp er trygg - før du installerer den.

Обзор чемпиона: Эвелинн | Игровой процесс League of Legends: Wild Rift

Обзор чемпиона: Эвелинн | Игровой процесс League of Legends: Wild Rift
Anonim

Du vet at Android-appen du skal laste ned? Det kan være en sikkerhetsrisiko.

Det er ingen tvil om at du har hørt historier om apps smittet med skadelig programvare, men det er også risikoen som kommer fra programmer som avslører din personlige informasjon.

Faktisk, ifølge sikkerhetsforskere ved ThreatLabZ, Opptil 10 prosent av mobilappene avslører brukerpassord og innloggingsnavn, 25 prosent avslører personlig identifiserbar informasjon og 40 prosent kommuniserer med tredjepart. "

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Denne analysen kommer fra Zscaler Application Profiler, eller ZAP, et gratis webverktøy som lover en rask og enkel vurdering av alle Android- eller iOS-apper.

Det virker som dette: skriv bare inn navnet på en app du vil sjekke. Hvis ZAP ikke gir noen resultater, kan du kjøre en manuell skanning ved å legge inn den tilhørende App Store- eller Google Play-nettadressen.

Hva skjer bak kulissene er at ZAP fanger og analyserer HTTP (S) -trafikk fra en hvilken som helst gitt app, ideen er å se om dataene dine blir utsatt og genererer en samlet risikoscore basert på analysen.

Handy, nei? Jeg var interessert i å oppdage at Evernote for iOS i tillegg hadde stor risiko for "metadata lekkasje" -data som kan identifisere en enkelt enhet. Ikke sikker på hva jeg skal gjøre med det, men jeg var glad for å se ingen problemer med "personlig identifiserbar datalekkasje" eller "eksponert innhold". På samme måte gir Evernote ikke mitt brukernavn eller passord ukryptert når det kommuniseres med online-servere.

Hvis du er bekymret for app-sikkerhet i organisasjonen din, eller bare på din egen smarttelefon, er ZAP verdt å sjekke ut. Hvis ingenting annet, kan det hjelpe deg med å se en potensielt problematisk app før du installerer den.