Исследователи мобильной безопасности из компании Appthority опубликовали отчет о приложениях для Android и iOS, которые различные предприятия чаще всего заносят в черные списки.
Согласно отчету, приложения для iOS обычно блокируются из-за уязвимостей, которые могут привести к утечкам данных. Наиболее часто блокируемым iOS-приложением является мессенджер WhatsApp, поскольку приложение отправляет информацию из адресной книги устройства на удаленный сервер.
Другим часто включаемом в черные списки iOS-приложением является Pokemon GO, требующее доступ к адресной книге устройства, камере и отслеживающее местоположение пользователя. Архиватор WinZip также запрещен многими организациями из-за того, что отправляет SMS-сообщения. Подобное поведение приложений может представлять серьезный риск в корпоративной среде, особенно если данные передаются в незашифрованном виде.
Большинство популярных заблокированных программ для iOS входят в категорию приложений для социальных сетей и развлечений. В случае с Android-приложениями большинство заблокированного ПО является различного рода инструментами.
Наиболее часто запрещаемым Android-приложением является Poot – инструмент для получения прав суперпользователя. Также в черные списки часто вносят AndroidSystemTheme, Where’s My Droid Pro, Weather и Wild Crocodile Simulator. Хотя некоторые приложения для Android были занесены в черные списки из-за отслеживания местоположения пользователя и отправки незашифрованных данных, в большинстве случаев проблема заключается в том, что они проявляют вредоносное поведение.
Также исследователи провели анализ трафика 150 мобильных приложений, наиболее часто используемых в корпоративных средах. Согласно полученным данным, 86,7% Android-приложений подключаются к серверам, расположенным в США, остальная доля подключений приходится на Ирландию (7,7%), Германию (2,1%) и Швецию (0,7%). В случае с приложениями для iOS 93,68% из них подключаются к серверам в США, 3,82% – в Ирландии и 0,86% – в Нидерландах и Германии.