banner z laptopem oraz ikoną tarczy z z dziurką od klucza, ikona Sklep Play, ikona Apple App Store

Czy wszystkie aplikacje mobilne są bezpieczne i czemu unikać tych spoza oficjalnych sklepów?

Magdalena Martens-Patyńska

22.02.2023

6 min

Aplikacje mobilne jako odpowiedź na dążenie do łatwych i wygodnych rozwiązań

Pierwsze urządzenie z prostymi aplikacjami mobilnymi pojawiło się w 1984 roku. Zaprezentowany wówczas Psion Organiser posiadał zegar, kalkulator i bazę danych. Był pierwszym komputerem kieszonkowym na świecie. Ćwierć wieku później, w 2008 roku, powstały App Store i Android Market (obecnie Google Play Store), które szybko zaczęły dominować w świecie aplikacji.

Aplikacja mobilna to oprogramowanie z interfejsem dotykowym, dedykowane na urządzenia mobilne. Realizuje określone funkcje po uzyskaniu wymaganych uprawnień. Każda aplikacja posiada kod źródłowy, który powinien być regularnie aktualizowany przez developera. Aplikacje mobilne ułatwiają nam dostęp do usług i umożliwiają wykonywanie zadań, które wcześniej wymagały dostępu do komputera.

Wraz z nadejściem ery smartfonów aplikacje mobilne stały się podstawowym narzędziem, bez którego funkcjonowanie jest dzisiaj praktycznie niemożliwe. Nieustanne poszukiwanie łatwych i wygodnych rozwiązań jest motorem napędowym ich rosnącej popularności. Obecnie stworzenie aplikacji mobilnej jest pierwszym krokiem do umocnienia pozycji w branży lub kolejnym etapem digitalizacji przedsiębiorstwa.

Rynek aplikacji mobilnych nieustannie rośnie, a wraz z nim także liczba zagrożeń

Od 2016 roku liczba pobrań aplikacji na całym świecie wzrosła aż o 80% – z poziomu 140 miliardów do 255 miliardów w roku 2022. Kategoria aplikacji biznesowych plasuje się na drugim miejscu pod względem ilości produktów. Największą grupę stanowią aplikacje edukacyjne, wśród których ponad połowa jest oceniana jako aplikacje niskiej jakości.

W 2009 roku Google Play oferował zaledwie 16 tysięcy aplikacji. Przez ostatnich 13 lat liczba ta wzrosła 170 razy. W trzecim kwartale 2022 roku Google Play zawierał już 2,6 miliona aplikacji. App Store posiadał w swoich zasobach 1,6 miliona dedykowanych aplikacji. Na przestrzeni lat dokładna liczba aplikacji dostępnych w obu sklepach nieustannie się zmieniała, ponieważ Google i Apple regularnie usuwają niskiej jakości produkty. Natomiast generalna tendencja wzrostowa pozostaje niezmienna.

Od 2021 Google intensyfikuje swoje działania w walce z nieuczciwymi producentami i programistami, których aplikacje naruszają prywatność użytkowników, wykradają dane, niszczą urządzenia czy narażają na nieuzasadnione koszty przesyłania danych. Ze sklepu znikają także aplikacje, które nie są regularnie aktualizowane, nie obsługują najnowszej wersji API systemu Android lub nie są dostosowane do najnowszych standardów bezpieczeństwa, przez co mogą stwarzać zwiększone zagrożenie.

Jak wynika ze statystyk AppBrain, liczba aplikacji niskiej jakości w Google Play wzrosła w ciągu ostatniego roku o 80 tys. To oznacza 8% wzrostu względem danych ze stycznia 2022. W zdecydowanie lepszej sytuacji jest App Store, jednak tam także zaczęły pojawiać się niebezpieczne aplikacje. Poważniejsze ryzyko naruszeń dla systemu Android wynika z faktu, iż ma on otwarty kod źródłowy. Oznacza to, że może on być swobodnie modyfikowany i dostosowany do potrzeb poszczególnych aplikacji, tak by całość współgrała z urządzeniem, a użytkownik mógł swobodnie korzystać z narzędzia na swoim telefonie czy innym urządzeniu obsługującym system Android.

Jak chronić się przed zagrożeniami i lawiną śmieciowych aplikacji?

Na początek warto zacząć od budowania świadomości i edukowania swoich pracowników, nie tylko w kontekście urządzeń firmowych, ale także tych prywatnych, które coraz częściej są wdrażane w modelu BYOD. W ostatnich latach pojawiło się wiele materiałów wspierających walkę z problemem. Jego eskalacja powoduje chęć całkowitego odcięcia się od zagrożenia poprzez blokowanie jakiejkolwiek swobody dla użytkowników. Docelowo wyłączenie wszystkich urządzeń służbowych nie jest możliwe, a wprowadzanie mocnych ograniczeń spowoduje, że pracownicy utracą elastyczność. Tak czy inaczej, nie uciekniemy od problemu, dlatego zarówno w życiu prywatnym jak i w biznesie warto stosować proste zasady:

  • Nigdy nie instaluj aplikacji, których nie ma w autoryzowanych sklepach z aplikacjami.
  • Jeśli już musisz zainstalować takie aplikacje, wybierz te, które są do pobrania na oficjalnej stronie producenta.
  • Nie pobieraj oprogramowania z nieznanych stron, zwłaszcza jeśli link pochodzi z niezaufanego źródła lub masz co do niego wątpliwości.
  • Zwracaj uwagę na nazwy pobieranych aplikacji – czy nie ma w nich błędów lub literówek – jeśli je znajdziesz, prawdopodobnie dana aplikacja jest szkodliwa.
  • Śledź komunikaty z informacjami o szkodliwych aplikacjach.
  • Czytaj opinie i komentarze użytkowników. Jeśli są negatywne i niskie lub tylko pozytywne, poszukaj innego rozwiązania.
  • Instalując oprogramowanie, zwracaj uwagę na to, jakich uprawnień ono wymaga i za każdym razem je weryfikuj – np. zastanów się, po co czytnikowi kodów QR dostęp do Twoich kontaktów lub mikrofonu.
  • Regularnie aktualizuj aplikacje i system operacyjny telefonu.
  • Korzystaj z zabezpieczeń producenta urządzenia.
  • Pamiętaj, aby chronić swój telefon przed osobami trzecimi – stosuj blokadę ekranu.
  • Nigdy nie instaluj aplikacji, do których namawiają Cię nieznane osoby trzecie. Popularne oszustwa telefoniczne „na pracownika banku” lub „policjanta” polegają na zmuszeniu ofiary do instalacji aplikacji służącej do przejmowania telefonu.
  • Twoją uwagę powinny zwrócić także aplikacje posiadające więcej niż jedną wersję i dedykowane na konkretne wydanie systemu Android. Każda aplikacja powinna posiadać tylko jedną wersję dla danego systemu, co pozwala na zapewnienie najwyższego poziomu bezpieczeństwa.

Wśród zainfekowanych aplikacji na Androida najpopularniejszym przykładem jest czytnik kodów QR. Część aplikacji nie jest typowym złośliwym oprogramowaniem, ale ich polityka prywatności zakłada możliwość gromadzenia wrażliwych danych użytkownika lub gromadzenie informacji, które nie są odpowiednio zabezpieczone przed dostępem osób trzecich.

Wiele z nich ma za zadanie „tylko” wykraść dane wrażliwe, np. do logowania w social mediach czy kontach bankowych. Bardziej skomplikowane potrafią także wykorzystać moc obliczeniową urządzenia do swoich celów. Możliwości wykorzystania złośliwego oprogramowania na Androidzie są praktycznie nieograniczone.

Profesjonalna kontrola nad światem aplikacji jest możliwa

Według Statcounter w styczniu tego roku na systemie Android pracowało 43% urządzeń. Na drugim miejscu znalazł się Windows z udziałem 29,5%, a podium zamknął iOS na poziomie 17,5%. Urządzenia mobilne są obecnie najczęściej używanym narzędziem, zarówno w celach prywatnych, jak i służbowych, gromadząc niezliczone ilości wrażliwych danych.

Firmy nie powinny wybierać między bezpieczeństwem a elastycznością. Pozwól swoim pracownikom na korzystanie z aplikacji niezbędnych do pracy i miej pewność, że firmowe urządzenia są bezpieczne. Dzięki wdrożeniu rozwiązania Proget zyskasz pełną kontrolę nad aplikacjami na urządzeniach służbowych. System umożliwia stworzenie firmowego sklepu z aplikacjami. Pozwoli Ci on w bezpieczny sposób dostarczyć skonfigurowane aplikacje, zgodnie z polityką Twojej firmy. Mogą one pochodzić zarówno z pliku, jak i bezpośrednio ze sklepu Google Play. Aplikacje dostępne w sklepie Play mogą działać równocześnie z regułami aplikacji. Oznacza to, że użytkownik będzie mógł swobodnie korzystać z programów, ale w kontrolowanej przez Ciebie formie.

Jako administrator możesz zdecydować, czy aplikacja ma zostać zainstalowana automatycznie, czy też ma być dostępna z poziomu służbowego sklepu, gdzie będzie czekała na użytkownika – gotowa do pobrania. Ważnym aspektem zarządzania jest również możliwość ustalenia, w jaki sposób mają aktualizować się aplikacje. Administrator może wymusić, aby aplikacje przez niego dostarczone były zawsze aktualizowane do najnowszej dostępnej wersji.

System Proget pozwoli Ci także na:

  • tworzenie białej i czarnej listy aplikacji,
  • zdalne blokowanie, odblokowywanie i uruchamianie aplikacji na urządzeniu,
  • zdalne zarządzanie ich uprawnieniami.

Jednym z ciekawszych rozwiązań jest blokowanie aplikacji w ruchu na podstawie prędkości przemieszczania się urządzenia, na którym są zainstalowane. Funkcja wspiera zakaz używania urządzeń mobilnych podczas jazdy autem. Bardzo dobrze sprawdza się dla grup kierowców lub handlowców, którzy spędzają w trasie wiele godzin.

Kompleksowe rozwiązanie dla Twojej firmy.

tablet i telefon, widok na ekran główny z ikonami aplikacji