Es gibt viele Gründe, warum jedes Unternehmen mit einer Flotte vernetzter Technologieprodukte strenge Sicherheitsrichtlinien benötigt. Aber die Notwendigkeit, das Unternehmen vor Legacy-Schwachstellen in Software von Drittanbietern zu schützen, muss ein primärer Faktor sein. Während Sie Computerworld-Leser nicht davon überzeugen müssen, die Dinge unter Verschluss zu halten, möchte ich zwei aktuelle Berichte aufgreifen, um den Vorbehalt zu bekräftigen.
Die Hälfte aller macOS-Malware stammt von einer einzigen App
Elastic Security Labs (über 9to5Mac) schätzten kürzlich, dass die Hälfte aller MacOS-Malware auf eine falsche Handhabung des MacKeeper-Dienstprogramms zurückzuführen ist. Der Bericht behauptet, dass fast 50 % der Mac-Malware durch seine Installation entsteht.
Das Dienstprogramm optimiert die Mac-Leistung und überwacht die internen Ressourcen des Computers. Das Problem ist, dass der Benutzer ihm dazu die Erlaubnis geben muss, auf kritische Prozesse und Dateien zuzugreifen. Es ist nicht die App, die an sich schuld ist, aber diese Berechtigungen machen sie zu einem attraktiven Ziel für Angreifer, die nach Schwachstellen suchen, um die Systemsicherheit zu untergraben.
Der Aufprall?
Anstatt durch alle Sicherheitseinstellungen auf Systemebene geschützt zu sein, die der Desktop-Plattform von Apple inhärent sind, finden MacKeeper-Benutzer ihre Systeme nur durch die inhärente Sicherheit der Anwendung geschützt, die weniger sicher zu sein scheint, wenn man bedenkt, wie oft Elastic Security Labs dies behauptet Gebraucht. einen Angriff durchführen Das ist die Gefahr jeder Software mit inhärenten Systemprivilegien, aber es ist auch das Risiko, das Sie eingehen, wenn Sie irgendeine Form von Drittanbieter-Software auf einem Mac, iPhone, PC oder iPad verwenden, die seit einiger Zeit nicht mehr aktualisiert wurde .
Millionen Apps sind verwaist
Neue Untersuchungen des Betrugsschutzunternehmens Pixalate behaupten, dass mehr als 1,76 Millionen Apps, die derzeit im Google Play Store oder im Apple App Store verfügbar sind, seit zwei Jahren oder länger nicht aktualisiert wurden. Die Forscher identifizierten auch 324.000 Apps, die seit mehr als fünf Jahren keinerlei Wartungsupdates erhalten haben.
Das Problem mit eingestellten Apps besteht darin, dass sie ungepatchte Fehler oder Datenschutz- und Sicherheitslücken enthalten können, was Ihre Geschäftssysteme erneut einem potenziellen Risiko aussetzt. Anstatt auf das System abzuzielen, können Kriminelle auch auf die Anwendung abzielen.
Schlimmer noch, sie könnten sich dafür entscheiden, ein verwaistes Konto auszunutzen, um einen überzeugenden Phishing-Angriff zu starten – das ist die Art von Schwachstelle, die ausgenutzt wird, um Avast und NordVPN anzugreifen. Ein Sicherheitsbericht von Verizon aus dem Jahr 2020 ergab, dass 80 % der Verstöße Brute-Force-Angriffe oder gestohlene Anmeldeinformationen verwendeten, und es ist viel einfacher, eine unsichere App mit Brute-Force zu erzwingen.
Hier sind einige Details, die eine Vorstellung von dem inhärenten Risiko geben:
- Im dritten Quartal 1,76 gab es 2020 Millionen aufgegebene Apps, ein Anstieg von 8 % gegenüber dem Vorquartal.
- Fairerweise muss man sagen, dass die Anzahl der von Apple angebotenen aufgegebenen Apps um 1 % zurückgegangen ist, während die von Google um 18 % gestiegen ist.
- Bei 21 % der aufgegebenen Apps wurde keine Datenschutzrichtlinie erkannt. Bei kürzlich aktualisierten Apps sinkt diese Zahl auf 2 %.
- Über 14 aufgegebene Apps mit programmatischen Anzeigen haben über 000 Millionen Euro an Werbeausgaben eingebracht.
- 44 % (über 22) der registrierten aufgegebenen Apps werden in Russland aufgegeben, 000 % (über 39) in China und 34 % (über 000) in den USA.
- 49 % der Apps, die voraussichtlich auf Kinder abzielen und im Apple App Store zum Download zur Verfügung stehen, werden im 2022. Quartal XNUMX eingestellt.
Einfach für den Verbraucher, sicher für das Unternehmen
Verwaltete Geräteflotten, bei denen App-Installationsberechtigungen oder remote verwaltete App-Installationen erzwungen werden, sollten sicherer sein. Da die meisten der heute verwendeten Geräte jedoch sowohl private als auch berufliche Aufgaben umfassen, ist Benutzerschulung der beste Weg für Unternehmen, sich zu schützen.
Das war schon immer so.
Jeder Techniknutzer muss ein wenig paranoid werden. Obwohl wir uns nicht darum gekümmert haben, auf die Pfandrechte in den Texten und Nachrichten der Empfänger zu klicken, müssen wir uns mit dem Prüfer der aggressiven Manier unserer installierten Anwendungen vertraut machen, um sicherzustellen, dass sie uns alle misstrauen auf dem Laufenden. Unternehmen sollten außerdem regelmäßige Anwendungsüberprüfungen durchführen, um sicherzustellen, dass die unternehmensweite Software weiterhin unterstützt und gewartet wird. Wie wir Anfang dieser Woche erfahren haben, erstreckt sich dies auch auf die Softwarekomponenten, die in Ihren Anwendungen verwendet werden.
Wer beobachtet die App-Stores?
Aber vielleicht liegt die größte Verantwortung bei den App-Stores selbst. Apple entfernt Apps, die nicht aktualisiert wurden. Alle nicht aktualisierten Apps, die älter als drei Jahre sind, sollen nach einer Warnfrist, in der Entwickler die Software aktualisieren können, entfernt werden.
Diese Erhaltung ist möglicherweise der Grund, warum die Anzahl solcher Apps im App Store zu schwinden beginnt (und ist immer noch ein guter Grund für Walled Gardens, einen gewissen Schutz zu erhalten). Aber da die Sicherheitsherausforderung immer komplexer wird, reicht das möglicherweise nicht aus.
Letztendlich sollte es schwierig sein, unsichere oder veraltete Apps zu installieren, und Kunden, die dies von jedem Geschäft aus versuchen, sollten gewarnt werden, dass die App, die sie auf ihrem Gerät installieren möchten, seit einiger Zeit nicht mehr aktualisiert wurde .
Dies ist natürlich nur ein Teil des Endpoint-Protection-Puzzles. Aber da wir in interessanten Zeiten leben, wird die Notwendigkeit, sicher zu bleiben, immer intensiver, und jedes Unternehmen und jeder Benutzer muss sich vor verwaisten Apps in Acht nehmen.
Folgen Sie mir auf Mastodon, Twitter oder nehmen Sie an den AppleHolic-Gruppen Bar & Grill und Apple Discussions auf MeWe teil.
Copyright © 2022 IDG Communications, Inc.