Experts pleiten voor risicoscores om de app-beveiliging van smartphones te verbeteren

Anonim

Experts pleiten voor risicoscores om de app-beveiliging van smartphones te verbeteren

Mobiele technologie

Nino Marchetti

31 oktober 2014

Onderzoekers hebben vastgesteld dat een eenvoudige risicoscore kan helpen de beveiliging van mobiele apparaten te verbeteren (Foto: Shutterstock)

De volgende keer dat u een app voor uw smartphone of tablet downloadt of bijwerkt en een blitz geeft via berichten waarin om goedkeuring van de toestemming wordt gevraagd, stelt u mogelijk uw persoonlijke gegevens onnodig bloot aan mogelijke cyberovertreding. Onderzoekers suggereren dat dit probleem mogelijk kan worden aangepakt door een betere consumentenvoorlichting en een gemakkelijk te begrijpen risicoscore voor elke app.

Onderzoekers van de Purdue University, werkend in het kader van een door de US National Science Foundation (NSF) gefinancierd project, hebben gekeken naar de besluitvormingspatronen van smartphonegebruikers met betrekking tot het gebruik van apps. Ze kwamen verontrustend weg met de conclusie dat de meeste gebruikers gewoonlijk beveiligingswaarschuwingen negeren en instemmen met app-machtigingen zonder een tweede gedachte te hebben over wat ze eigenlijk accepteren.

"Hoewel er voor de meeste mobiele systemen krachtige beveiligingsmaatregelen gelden, is het gebied waar deze systemen vaak falen de afhankelijkheid van de gebruiker om beslissingen te nemen die van invloed zijn op de beveiliging van een apparaat, " schreven de onderzoekers in een recent rapport.

Bovendien, naast dat gebruikers weinig aandacht besteden aan wat ze doorklikken, bestaat het duidelijke feit dat vaak de toestemmingen die goedkeuring zoeken door programmeurs geschreven zijn voor programmeurs. Met andere woorden, ze zijn niet altijd in gewoon Engels geschreven of vereisen op zijn minst tijd en aanzienlijke inspanning van gemiddelde mensen om het te proberen te begrijpen.

"De complexiteit van moderne mechanismen voor toegangscontrole in smartphones kan zelfs beveiligingsdeskundigen in de war brengen, " zei Jeremy Epstein, hoofd programmadirecteur voor het programma Secure and Trustworthy Cyberspace in het Directoraat voor Computer- en Informatiewetenschappen en Engineering van NSF. "Beveiligingen en beveiligingsmechanismen die de privacy en persoonlijke beveiliging beschermen, moeten bruikbaar zijn voor alle smartphonegebruikers, om te voorkomen dat het syndroom van klikken gewoon op 'ja ' klikt om de klus te klaren."

Het Android-ecosysteem als een voorbeeld

De omvang van het probleem, van een spel met pure getallen, werpt grote rode vlaggen op. Alleen al in het Android-ecosysteem zijn in 2012 meer dan 400 miljoen aanverwante apparaten geactiveerd. Op deze apparaten hadden gebruikers vanaf juli 2013 meer dan 50 miljard apps gedownload via de officiële online winkel van Google. Hoewel gebruikers worden gewaarschuwd dat het verlenen van machtigingen aan apps uit bepaalde categorieën hen in staat zou stellen contactgegevens en kalendergebeurtenissen te lezen en te wijzigen, e-mails te verzenden zonder de gebruiker te weten of instellingen te gebruiken die de mobiele gegevensverbinding van de gebruiker regelen, zelfs dit misschien niet genoeg om gemiddelde gebruikers te informeren.

Wat onderzoekers in plaats daarvan voorstellen, is een eenvoudig risicoscore-systeem dat gebruikers op een eenvoudiger en transparantere manier informeert over mogelijke risico's en snelle app-ontwikkelaars om apps te maken die minder persoonlijke informatie gebruiken. Experimenten uitgevoerd door het team om de reacties op een risicoscore-aanpak uit te testen, vonden dat gebruikers over het algemeen betere aandacht en meer nieuwsgierigheid hadden met betrekking tot beveiligingswaarschuwingen die op deze manier werden gepresenteerd.

"Dit is een klassiek voorbeeld van de verbanden tussen mens en technologie", zegt Heng Xu, programmadirecteur in het programma Secure and Trustworthy Cyberspace in de sociale directie gedrags- en economische wetenschappen van NSF. "De Android-smartphones die door dit onderzoek zijn bestudeerd groep wetenschappers onthult de grote behoefte om menselijke perceptie te begrijpen als het betrekking heeft op hun eigen privacy en veiligheid. "

Het onderzoek van het team wordt weergegeven in de IEEE-transacties van het journaal op Betrouwbaar en veilig computergebruik

Bron: NSF

Onderzoekers hebben vastgesteld dat een eenvoudige risicoscore kan helpen de beveiliging van mobiele apparaten te verbeteren (Foto: Shutterstock)