Úgy tűnik, végtelen sokféle módon támadhatják meg a mobilkészüléket. A mobilkészülékünk biztonságát aprító fondorlatos hackerek ijesztő képeit látva könnyű elfelejteni, hogy a leggyakoribb módja annak, hogy egy készüléket veszélybe sodorjanak, a végfelhasználó gondatlan cselekedete. Az egyik ilyen lépés a kockázatos alkalmazások oldaltöltése a készülékre.

Mi az a sideloading?

A mobilbiztonsággal összefüggésben a sideloading egy olyan alkalmazás hozzáadása, amelyet a készülék operációs rendszerének fejlesztője nem hagyott jóvá. Az App Store-ban vagy a Google Play Store-ban található összes alkalmazást az adott szervezetek ellenőrizték. Bár előfordult már, hogy mind az App, mind a Play áruházakban (gyakrabban a Google Play áruházban) találtak rosszindulatú alkalmazásokat, a hivatalos alkalmazásboltok további szűrőként működnek, megakadályozva, hogy a rosszindulatú alkalmazások túlnyomó többsége eljusson a végfelhasználóhoz.
A mellékfeltöltés olyan alkalmazásokhoz való hozzáférést tesz lehetővé, amelyek a hivatalos alkalmazásboltokban számos okból nem érhetők el. A más forrásból származó alkalmazásokat nem feltétlenül ellenőrzik biztonsági szempontból, és előfordulhat, hogy rosszindulatú szándékkal rendelkeznek, de gyakran a felhasználók telepítik azokat a készülékükre, és ezzel megnyitják magukat a fenyegetések előtt. Az Apple-eszközök esetében ehhez gyakran (bár nem mindig) szükséges a készülék jailbreakelése.

Mi a különbség a jailbreakelés, a rootolás és a sideloading között?

A jailbreakelés kifejezés bármilyen mobileszközre alkalmazható, de általában az Apple-eszközökre vonatkozik. Az Apple magas szintű készülékbiztonságot tart fenn azáltal, hogy minden készüléket úgy korlátoz, hogy csak a hivatalos App Store-ból letöltött alkalmazásokat engedélyezi. A jailbreaking egy olyan módszer, amellyel ezt meg lehet kerülni az eszköz felhasználói jogosultságainak növelésével. A felhasználók továbbra is hozzáférhetnek a készülék összes normál funkciójához, de az App Store-tól eltérő forrásokból származó alkalmazásokat is telepíthetnek.
A Google nem zárja le annyira az Android operációs rendszert, mint az Apple – bár az alapértelmezett konfiguráció nem engedélyezi az oldalletöltött alkalmazásokat, lehetőség van egy olyan beállítás megváltoztatására, amely lehetővé teszi a harmadik féltől származó alkalmazások használatát. Kutatásaink azt mutatják, hogy a készülékek körülbelül 20%-ánál van engedélyezve ez a beállítás. Ez a módszer kevésbé tűnik kockázatosnak, mint a jailbreakelés, de pontosan ugyanúgy megnyitja a készüléket a fenyegetések előtt.
A rootolást gyakran összekeverik a jailbreakelés androidos változatával. Bár a rootolás hasonlít a jailbreakeléshez abban az értelemben, hogy mindkettő a jogosultságok kiterjesztése, a rootolás sokkal nagyobb szabadságot biztosít az Android-felhasználók számára. Az úgynevezett rootolás, mivel root hozzáférést biztosít a készülékhez, sokkal nagyobb, szuperfelhasználói jogosultságokat tesz lehetővé, így a felhasználók drasztikus változtatásokat hajthatnak végre – egészen a készülék operációs rendszerének megváltoztatásáig.

Milyen alkalmazásokat töltenek fel az alkalmazottaim?

Kutatásunk azt mutatja, hogy a vállalati eszközökre oldalról feltöltött alkalmazások széles skálája létezik, de sikerült kategorizálnunk az öt leggyakrabban használt oldalról feltöltött alkalmazást:

Az egyedi fejlesztésű üzleti alkalmazások

Az egyedi fejlesztésű alkalmazások jelentős előnyöket kínálnak a szervezetek számára, mivel lehetővé teszik az IT számára az alkalmazások testre szabását a vállalat különböző részlegeinek egyedi felhasználási eseteire. Egyik ügyfelünk például egyedi alkalmazást épített és telepített, hogy az ápolószemélyzet az ágy mellől frissíthesse a betegek adatait és rendelhessen recepteket, így minimalizálva az adminisztrációt és növelve a betegekkel töltött időt.
Az egyedi alkalmazások telepítéséhez a vállalatoknak általában meg kell kerülniük a hivatalos alkalmazásboltokat, mivel nem akarják, hogy az alkalmazások széles körben elérhetővé váljanak a nyilvánosság számára az azokon található érzékeny információk miatt. Például egy munkavállalói címtár HR-alkalmazás személyes információkat tartalmaz a munkatársakról, a belső vállalati híreket tartalmazó alkalmazások pedig érzékeny vállalati információkat tartalmaznak. Érthető, hogy az informatikusok miért szeretnének más módot találni arra, hogy ezeket az alkalmazásokat elérhetővé tegyék a felhasználóik számára anélkül, hogy a felhasználói engedélyezéssel bonyolultabbá tennék az alkalmazásokat.

Mi a kockázat?

Az alkalmazások oldalletöltése általában veszélyes gyakorlat, de ebben az esetben ez egy általános gyakorlat és a terjesztés preferált módja. Egy szervezet garantálni tudja, hogy a szóban forgó alkalmazás rosszindulatú szándék nélkül készült, és megfelel a kívánt biztonsági szinteknek. Ha a szervezet jailbreakelné az eszközöket az alkalmazás engedélyezéséhez, akkor kockázatos alkalmazások tölthetők le és telepíthetők, ezért inkább más módszereket alkalmaznak. Vagy az egyéni alkalmazást aláíró tanúsítványprofil előzetes telepítésével, vagy egy vállalati mobilitás-kezelő (EMM) eszköz használatával.
Az egyéni alkalmazásokkal rendelkező vállalatok gyakran kiszervezik a fejlesztést harmadik félnek. Ezekkel a harmadik féltől származó fejlesztőkkel az a probléma, hogy nem kényszerítenek ki egy robusztus ellenőrzési munkafolyamatot a teljesítményproblémák és a biztonsági problémák, például a nem biztonságos hálózati kapcsolatok felderítésére. A Wandera nemrégiben fedezte fel egy vállalat egyedi fejlesztésű HR-képzési alkalmazását, amely nem védte a bejelentkező felhasználók felhasználóneveit és jelszavait, amelyek ugyanazok a hitelesítő adatok voltak, amelyeket a vállalati e-mail fiókjaikba való bejelentkezéshez használtak.
Még egy dolog, amit figyelembe kell venni – ezeket az egyedi fejlesztésű alkalmazásokat a meglévő operációs rendszerre optimalizálják, így amikor az Apple vagy az Android kiad egy operációs rendszer frissítést, az alkalmazás egyes funkciói megszakadhatnak. Ezért hasznos egy olyan szolgáltatás használata, amely ellenőrzi az operációs rendszer frissítéseinek bevezetését, és biztosítja, hogy az egyéni alkalmazások továbbra is optimálisan működjenek.
Kockázat – 1/5

Harmadik fél alkalmazásboltjai

A mobilalkalmazások két legnagyobb terjesztési csatornája az Apple App Store iOS és a Google Play Store Android esetében. De létezik a harmadik féltől származó alkalmazásboltok és alkalmazások nagy, rossz világa, amelyek e két nagy szereplőn kívül léteznek. Valójában több mint 300 alkalmazásbolt létezik világszerte, és ez a szám folyamatosan növekszik.
Adataink szerint az egyik legnépszerűbb harmadik féltől származó alkalmazás a vállalati iOS-eszközökhöz a Tutuapp, amely eredetileg egy kínai alkalmazásbolt, és 2017-ben angol nyelvű változatot is kiadott. A Tutuapp arról ismert, hogy népszerű játékok módosított vagy feltört változatait tárolja, köztük a Pokemon Go olyan változatát, amelyben a játékosnak nem kell mozognia a Pokemonok megtalálásához és elkapásához. A Tutuappon hosztolt alkalmazásokat nem ellenőrzik olyan alaposan, mint a Google Playben és az App Store-ban találhatóakat.
Androidon a harmadik féltől származó alkalmazásboltok telepítése nem olyan gyakori, mivel a felhasználó egyszerűen felkeresheti az alkalmazás weboldalát, és közvetlenül a böngészőből letöltheti azt, feltéve, hogy be van kapcsolva az ismeretlen forrásból történő letöltéseket engedélyező beállítás.
Mégis ez a két legnépszerűbb harmadik féltől származó alkalmazásbolt, ahonnan az Android-felhasználók oldaltöltést végeznek:

1. Aptoide
2. Amazon Appstore

Amazon minden alkalmazást jóváhagy, mielőtt közzéteszi azokat az áruházban, hasonlóan az Apple-hez – ami arra utal, hogy maga az Amazon Appstore viszonylag biztonságos. Az Aptoide ezzel szemben kevésbé megbízható.
Aptoide rendelkezik vírusellenőrző funkcióval (ezt az alkalmazás ikonja melletti pajzs szimbólum jelzi), de ettől függetlenül közzéteszi a nem átvizsgált alkalmazásokat, így a vásárlók ki vannak téve a potenciális veszélyeknek. Bár semmi nem utal arra, hogy maga az Aptoide alkalmazás rosszindulatú programokat tartalmazna, az általa kínált alkalmazások veszélyt jelenthetnek.

Mi a kockázat?

Míg maguk a harmadik féltől származó alkalmazásboltok alkalmazásainak többsége mentes lehet a rosszindulatú programoktól és viszonylag biztonságos, az általuk lehetővé tett viselkedések sokkal nagyobb veszélyt jelentenek. Nyugodtan feltételezhető, hogy bárki, aki egy harmadik féltől származó alkalmazásboltot oldalról tölt be, egy vagy több, általa üzemeltetett alkalmazást tervez telepíteni. Mivel ezen alkalmazásboltok többsége nem hajtja végre az általuk kínált alkalmazások szigorú biztonsági ellenőrzését, ez különösen sebezhetővé tehet minden olyan eszközt, amelyre ezeket telepítették.
Kockázat – 5/5

Játékok

A saját fejlesztésű alkalmazások és a harmadik féltől származó alkalmazásboltok után az alkalmazások oldalbetöltésének leggyakoribb oka a hivatalos alkalmazásboltokban nem elérhető játékok telepítése. Adataink szerint az alkalmazottak 10 százaléka napi rendszerességgel játszik a vállalati eszközein.
A legnépszerűbb példa egy népszerű játékra, amelyet sideloadedre kell telepíteni, az Androidra készült Fortnite. Amikor az Epic Games úgy döntött, hogy megkerüli a Google Play áruházat, és a nagy érdeklődéssel várt játékot csak a saját weboldalán keresztül kínálja, mi (és más biztonsági szakértők) gyorsan kommunikáltuk a kockázatokat, amelyek közé tartozik a kockázatos konfiguráció normalizálása, a hamisított Fortnite-játékok terjesztése és a Fortnite-alapú adathalász-támadások.
Röviddel ezután a Google biztonsági csapata felfedezett egy sebezhetőséget a Fortnite telepítőjében. Ezt kihasználva az eszközön lévő más alkalmazások eltéríthetik az Epic Games Fortnite letöltésére irányuló kérését, hogy titokban bármi mást, például rosszindulatú vagy kémprogramokat töltsenek le. Az Epic javára legyen mondva, hogy a sebezhetőséget gyorsan befoltozták.

Mi a kockázat?

A munkáltatók úgy érezhetik, hogy a játékok telepítése a vállalati eszközökre eléggé károsítja a termelékenységet. A sideloaded játékokkal járó potenciális veszély azonban jelentős. Az Apple vagy a Google alkalmazásszűrésének extra biztonsági rétege nélkül a sebezhetőségek és a rosszindulatú tartalmak észrevétlenül maradhatnak, így az eszköz számos fenyegetésnek lehet kitéve. Még egy nagy játékkiadó, az Epic Games sem tudta garantálni zászlóshajójának mobilos kiadásának biztonságát – és a “korai kiadások”, a módosított verziók és a hamis “útmutatók” miatt a játékok kiváló célpontot jelentenek a rosszindulatú szándékúak számára.
Kockázat – 4/5

“Ingyenes” filmnézés

Amint az adatátviteli sebesség és a mobil internet lefedettség nőtt az elmúlt néhány évben, úgy nőtt a mobileszközök használata filmek és tévéadások streamelésére. Gyakori, hogy a mobilfelhasználók a filmeket teljes egészében a készülékükön streamelik, így megnőtt a tartalomszolgáltatásra szolgáló alkalmazások száma.
A törvényes szolgáltatások, például a Netflix vagy az Amazon Prime Video (egy korábban rendszeresen mellékelt alkalmazás, amíg 2017-ben fel nem került a Google Play Store-ba) mellett számos, ingyenes filmnézést kínáló alkalmazást is rendszeresen mellékeltek a vállalati eszközökre. Ezek közül a legnépszerűbbek iOS esetében a MovieBox és a CotoMovies (korábban Bobby Movie vagy Bobby HD), a vállalatok 50%-ánál a két alkalmazás közül legalább az egyik telepítve van. A CotoMovies egy olyan példa a sideloaded alkalmazásra, amely nem igényli az iPhone jailbreakelését – de a felhasználónak meg kell változtatnia a készülék profilbeállításait, ami különösen sebezhetővé teheti a támadásokkal szemben.
Sajnos számos probléma van ezekkel az alkalmazásokkal – mindenekelőtt az, hogy ezek az alkalmazások illegálisan kalózkodnak az általuk reklámozott filmekkel. Az Apple vagy a Google által jóváhagyott alkalmazások nem engednek meg semmilyen illegális tevékenységet, de a sideloaded alkalmazások esetében erre nincs garancia.
A videostreaming különösen adatigényes, ami potenciális adattúllépési díjakhoz vezethet, ha nem figyelik. Ez a veszély minden streaming-alkalmazásnál fennáll, beleértve a legálisakat is. Néhány illegális streaming-alkalmazás azonban újabb adatproblémát okozhat. A Moviebox egy peer-to-peer szolgáltatás, ami azt jelenti, hogy miközben a felhasználó letölti a fájlt, fel is tölti azt – valószínűleg anélkül, hogy tudna róla.

Mi a kockázat?

Az ingyenes filmnézésnek első ránézésre számos problémája van. Mobilbiztonsági szempontból mindenképpen kockázatosak, de az adathasználat és a termelékenység szempontjából is nehézségekbe ütköznek. Még rosszabb, ha filmnézésre használjuk őket, azzal részt veszünk a kalózkodásban – nem éppen az a fajta dolog, amit egy vállalati eszközön szeretnénk, ha megtörténne.
Kockázat – 3/5

A kriptopénzek piaca

Az elmúlt néhány évben a kriptopénzek, például a bitcoin, szárnyaltak. Azzal, hogy az emberek gyakorlatilag egyik napról a másikra milliomosok lettek, mindenki a következő sikert keresi. Ez egy olyan piacot hozott létre, amely alkalmas a visszaélésekre – nem utolsósorban a kriptopénzek higanyos természete és kereskedési módja miatt.
Jelentős számú kriptopénz-kereskedelmi alkalmazás létezik, és ezek alkotják az eszközökre oldaltöltött alkalmazások ötödik leggyakoribb kategóriáját. Az iOS-eszközökre oldalról feltöltött leggyakoribb kriptopénz-alkalmazás a Binance.
A nem ellenőrzött pénzügyi kereskedési alkalmazások hihetetlenül értékes célpontok a rosszindulatú szereplők számára – rengeteg pénzügyi információ kerül átadásra, és jelentős nyereség (és jelentős személyes veszteség a figyelmetlen felhasználó számára) érhető el. Az ilyen alkalmazásokat fenyegető veszélyek a hanyag fejlesztők által kihagyott sebezhetőségek vagy az alkalmazás hamisított változatai formájában jelentkezhetnek, amelyek ellopják az alkalmazásba bevitt összes információt.
Egy másik gyanút keltő alkalmazás a Kucoin. A Google Play Store-ban megtalálható, de az App Store-ban nem. Az iOS esetében sideloadolható, de egy profil telepítése szükséges hozzá, és a “Meridian Medical Network Corp.” hozta létre. – Az ilyen szokatlan kérések gyakran figyelmeztető jelek lehetnek. Legalább egy esetben egy hamis Kucoin alkalmazást is létrehoztak.

Mi a kockázat?

Mint az összes többi leggyakoribb oldalról betöltött alkalmazáskategóriánál, itt is fennáll a kockázat, mivel az egyes alkalmazások biztonságát nem felügyelik. A véletlenszerű exploitokat levadásszák és leleplezik, és lesznek szándékosan rosszindulatú alkalmazások, amelyeket az óvatlan felhasználó telepíthet, és ezzel személyes pénzügyi károkat okozhat.
Kockázat – 2/5 a szervezet számára – 4/5 az alkalmazás végfelhasználója számára

Minden más

Az eddigiekben csak az öt leggyakoribb oldalletöltött alkalmazástípusra tértünk ki – rengeteg más is van, amelyeket a felhasználók telepíthetnek, hogy extra hozzáférést kapjanak a készülékükhöz, vagy hogy megkerüljék a Google és az Apple által az alkalmazásboltjaikban fenntartott irányelveket. A rootolást segítő alkalmazások, a felnőtteknek szóló tartalmak, sőt még a pdf-olvasók is tartalmaznak rosszindulatú tartalmakat, és ha egy alkalmazás oldalletöltött, nagyon kevés garancia van arra, hogy az alkalmazás biztonságos. Mindez megerősíti azt, hogy a megfelelő felügyelet és láthatóság elengedhetetlen a teljes mobilbiztonság biztosításához.

Mit tehetek?

Először is összegyűjtöttük a cikkben említett alkalmazások összes AppID-jét (az oldal alján található), így szemmel tarthatja őket az eszközein – ha EMM-megoldást használ, képesnek kell lennie az összes telepített AppID megtekintésére.
Másrészt érdemes megfontolnia, hogy olyan biztonsági megoldásba fektessen be, amely folyamatosan figyeli és blokkolja az újonnan megjelenő fenyegetéseket az egész flottájában, bárhol is induljanak el az eszközön. Az oldaltöltött alkalmazások tekintetében olyan megoldást kell keresnie, amely jelzi a veszélyes beállításokat az eszközön (például az ismeretlen forrásból történő letöltések engedélyezése vagy a jailbreakelés), blokkolja az Ön által nemkívánatosnak kiemelt alkalmazásokat, és értesíti Önt a veszélyes tevékenységet, például adatszivárgást megjelenítő alkalmazásokról.
Ha többet szeretne megtudni a szervezetének a mobil fenyegetésekkel szembeni védelméről, lépjen kapcsolatba mobilitási szakértőnkkel még ma.

3rd Party App Stores

Tutuapp

iOS: com.tutuapp.tutuapphwenterprise, com.wjxhw.yhyy
Android: com.feng.droid.tutu
Aptoide
Android: cm.aptoide.pt

Games

Fortnite Installer
Android: Com.epicgames.portal

Ingyenes filmes alkalmazások

Movie Box
iOS: com.sull.videofun, com.vshare.move, com.tweakbox.moviebox
BobbyHD/Cotomovies
iOS: bobb.bcc.com, com.tweakbox.bobbymovie, bobby.bcc.movie, bobby.movie.bcc

Kriptopénz

Binance
iOS: com.binanceInternational.app, com.bijie.Binance, com.forbnbsignedinternational.app, com.NATELOOO20180329.internalApp, com.InternaluseSignbnbCloud.bnbapp, com.internalUseSign180322.app
Kucoin
iOS: KuCoin.App

: Com.koins.nb, com.kucoin.KuCoin.App.