Ricerche

Applicazioni, a rischio la sicurezza dei dispositivi mobili

Presentata la terza edizione del Security Report 2015 di IKS, che fa il punto sulle criticità esistenti, in particolare per quanto riguarda l’accesso e l’uso di certe tipologie di servizi come, per esempio, quelli finanziari

Pubblicato il 30 Ott 2015

Gianluigi Torchiani

mobility-smartphone-141008105806

La terza edizione del Security Report 2015 ha visto la luce grazie a un’iniziativa del Gruppo IKS e, più nello specifico, del Centro di Competenza IKS che è focalizzato in particolare su mobile & security. La ricerca spiega i vari livelli di rischio che corrono i dispositivi mobili nel momento in cui accedono e utilizzano diverse tipologie di servizi, in special modo quelli legati al settore finanziario. Il report si è basato su un campione di applicazioni iOS e Android che sono state rilasciate da società di servizi bancari e finanziari e da istituti, distributori di contenuti multimediali a pagamento eccetera.

Dalla ricerca è emerso che solo un quarto delle applicazioni implementa misure di sicurezza verso possibili abusi; organizzarsi in tal senso è molto importante per avere la sicurezza dell’ambiente di esecuzione dell’app ed evitare così utilizzi impropri o l’accesso alle informazioni dell’utente; inoltre, solo il 7% delle applicazioni Android è in grado di gestire in modo completo il rischio di reverse engineering, mentre le applicazioni iOS non sono in grado di gestire queste criticità.

Il report ha poi evidenziato come meno del 40% delle applicazioni gestisce in modo corretto gli aspetti di robustezza delle comunicazioni verso il back-end, visto che non viene usata la cifrature nelle comunicazioni; è poi emerso che iOS sia molto più sensibile di Android per quello che riguarda la presenza di cache e file critici su disco dopo l’esecuzione dell’app: il 54% delle applicazioni non riesce a gestire il rischio, contro un 27% che invece ne è in grado. Un ulteriore rischio viene sottolineato dal fatto che un terzo delle applicazioni si appoggia a sistemi di bug reporting che, se non sono gestiti nel modo corretto, possono diventare punti di accesso per un attacco ai servizi cloud. Ma c’è anche un dato positivo: infatti, la ricerca sottolinea che il 60% delle applicazioni è vigile sul contenuto sensibile all’interno del pacchetto di installazione oppure dell’eseguibile.

«Se da un lato si rileva un’attenzione maggiore alle tematiche di sicurezza legate alla trasmissione dei dati su rete, risulta preoccupante la mancanza di contromisure per altri vettori d’attacco altrettanto pericolosi – ha sottolineato Davide Fania, Business Development Manager Mobile IKS –. Garantire la sicurezza run-time delle app e correggere le situazioni di rischio è oggi primario e siamo soddisfatti che IKS continui a essere un punto di riferimento per le aziende, non solo a livello nazionale, che hanno la necessità di sviluppare, gestire e distribuire in sicurezza le applicazioni mobile».

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 2