隨著 Bring Your Own Device (BYOD) 的風起普及起來,也增加了企業對保安的憂慮,在正常應用程式與惡意程式之間,數據洩露與過度授權等問題,都令企業難以分辨甚麼是安全,甚麼是違反公司守則,因此近日有研究機構發布了企業內最經常被列入黑名單的常見應用程式。
通訊軟件最容易洩露資料
研究機構在過去一季中,持續看見企業的資料外洩和私隱風險個案,當中都牽涉多個常用的應用式,特別是通訊應用程式。
最高風險應用程式
iOS:WhatsApp Messenger、Facebook Messenger、Waze
Android:WhatsApp Messenger、Facebook Messenger、Telegram
最常被企業列入黑名單應用程式
企業最經常列入黑名單的應用程式,通常屬於通訊、社交媒體和約會應用程式。研究人員表示,企業把應用程式列入黑名單的考慮包括特定的惡意程式、資料外洩行為、違反保安守則和考慮資料的處理。最常見 Android 平台被列入黑名單的應用程式包括 Facebook Messenger、Wickr Me 和 WhatsApp Messenger,而 iOS 平台的頭三位則是 Facebook Messenger、WhatsApp Messenger 和 Tinder。
最常10款被列入黑名單的 iOS 應用程式
| 排名 | 應用程式名稱 | 版本 | 類型 | 風險指數 | 原因 |
| 1 | Facebook Messenger | 162.x | 社交媒體 | 7 | 傳送通訊錄 |
| 2 | WhatsApp Messenger | 2.18.41.x | 社交媒體 | 7 | 傳送通訊錄 |
| 3 | Tinder | 6.8.1.x | 生活 | 7 | 傳送位置 |
| 4 | 180.x | 社交媒體 | 5 | 關閉預設HTTPS | |
| 5 | 7.5.0.x | 社交媒體 | 5 | 關閉預設HTTPS、使用JSPatch hot patching | |
| 6 | 6.6.5.x | 社交媒體 | 7 | 傳送通訊錄 | |
| 7 | Hinge | 5.7.2.x | 生活 | 6 | 傳送SMS、傳送裝置名稱 |
| 8 | Match | 18.03.02.x | 社交媒體 | 7 | 傳送位置 |
| 9 | Dropbox | 70.2.x | 生產率 | 6 | 傳送SMS、傳送裝置名稱 |
| 10 | eBay Kleinanzeigen | 7.3.3.x | 購物 | 7 | 傳送位置 |
最常10款被列入黑名單的 Android 應用程式
| 排名 | 應用程式名稱 | 版本 | 類型 | 風險指數 | 原因 |
| 1 | Facebook Messenger | 98.0.0.18.71.x | 通訊 | 7 | 傳送通訊錄 |
| 2 | Wickr Me | 4.35.2.x | 社交 | 5 | 關閉預設HTTPS |
| 3 | WhatsApp Messenger | 2.18.92.x | 通訊 | 7 | 傳送通訊錄 |
| 4 | Signal Private Messenger | 4.8.1.x | 通訊 | 6 | 傳送SMS |
| 5 | 91.0.0.17.68.x | 社交 | 5 | 關閉預設HTTPS | |
| 6 | 10.5.1.x | 社交 | 5 | 關閉預設HTTPS | |
| 7 | Frozen Frenzy Valentine Hearts | 1.5.1 | 遊戲 | 5 | 關閉預設HTTPS |
| 8 | Bakery Story | 1.5.5.9.3 | 遊戲 | 7 | 不加密傳送IMEI |
| 9 | Candy Blast Mania | 1.6.2.3g.x | 遊戲 | 5 | 關閉預設HTTPS |
| 10 | Dragon Story | 2.4.0.1s54g | 遊戲 | 5 | 關閉預設HTTPS |
研究機構把結果與去年對比,Waze 和 Telegram 是名單上的新成員,觸動警號的原因是被發現到傳送通訊錄、發送 SMS 和關閂預設定 HTTPS 加密設定。至於 iOS 的應用程式,被列入資料外洩項目的應用程式,都包括發送裝置名稱、使用 JSPatch 的方法進行 hot patching (已被 App Store 禁止) 又或者與可疑的地方進行連線。
資料來源:Threat Post
