Da Ios ad Android: tante app, scarsa sicurezza - CorCom

CYBERSECURITY

Da Ios ad Android: tante app, scarsa sicurezza

Report Iks-Xtn: l’80% delle applicazioni non adotta contromisure all’abuso e il restante 20% utilizza sistemi di difesa obsoleti o non adeguati. La metà degli sviluppatori non garantisce la cifratura nella comunicazione verso il back-end

11 Nov 2016

Andrea Frollà

Cresce in maniera esponenziale il numero di app mobile ma sulla sicurezza c’è ancora molto da fare. È quanto emerge dal Security Report 2016 elaborato da Iks, società di consulenza IT, e Xtn, azienda specializzati in cybersecurity e antifrode. L’aumento di smartphone utilizzati ha favorito negli ultimi anni il boom delle applicazioni per iOs, Android e altri sistemi operativi ma gli sviluppatori non stanno tenendo abbastanza in conto il tema della difesa dei dati.

L‘80% delle applicazioni analizzate, dai servizi bancari ai contenuti multimediali, non adotta infatti contromisure all’abuso o analisi runtime, il rimanente 20% invece adotta sistemi obsoleti o non adeguati. Il sistema operativo iOs, rileva il report, non gestisce in nessuna maniera il rischio di reverse engineering, mentre si attesta al 30% la percentuale di applicazioni Android che gestiscono questa criticità. Più della metà delle applicazioni non utilizza la cifratura nella comunicazione verso il back-end ed è scarsa la presenza di cache e file critici su disco dopo l’esecuzione dell’app. Su quest’ultimo punto iOs mostra più sensibilità al tema, ma non in maniera sufficiente.

WHITEPAPER
Vita da CEO: quali sono gli strumenti necessari ai manager per vincere le sfide professionali
CIO
Digital Transformation

“In uno scenario dove l’adozione delle applicazioni si rileva sempre più strategica per il business, il fattore sicurezza è imprescindibile – commenta Davide Fania, business development manager mobile di Iks -. L’ampia diffusione di dispositivi di natura diversa, smartphone e tablet, accompagnata dall’emergere di vulnerabilità specifiche e al proliferare dei malware per mobile delinea uno scenario estremamente complesso dove garantire la sicurezza runtime delle app e correggere le situazioni di rischio è la principale sfida”.

Argomenti trattati

Approfondimenti

A
android
A
app
I
ios
M
mobile
S
sicurezza