Aumentano i servizi via “mobile”, ma l’80% delle app non gestisce il rischio di attacco

sicurezza mobile

IKS, in collaborazione con XTN, presenta la quarta edizione del Security Report dedicato alle applicazioni mobile

IKS in collaborazione con XTN, azienda specializzata nello sviluppo di soluzioni di sicurezza e antifrode, presenta il Security Report 2016.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

IKS rinnova il suo impegno annuale pubblicando la quarta edizione del report dedicato alla mobile security, un’iniziativa ambiziosa del Centro di Competenza IKS specializzato in ambito Mobile & Security, che analizza il livello dei rischi di sicurezza legati all’uso dei dispositivi mobile per l’accesso e l’utilizzo delle diverse tipologie di servizi, in particolar modo quelli finanziari.

Anche quest’anno le analisi, condotte da XTN su un campione di applicazioni mobile iOS ed Android di servizi bancari, finanziari e contenuti multimediali a pagamento e tutte disponibili sugli store ufficiali, mettono in evidenza la crescita esponenziale del numero di applicazioni mobile,  con una diffusione degli smartphone che in Italia ha già superato l’1,4 miliardi di vendite dello scorso anno.

A tale crescita purtroppo, non corrisponde una parallela diffusione delle corrette misure di sicurezza. Lo studio evidenzia, infatti, uno scenario particolarmente critico, di seguito alcuni dati:

  • L‘80% delle applicazioni analizzate non adotta contromisure all’abuso o analisi runtime, il rimanente 20% invece adotta sistemi obsoleti o non adeguati
  • Il sistema operativo iOS non gestisce in nessuna maniera il rischio di reverse engineering, mentre cresce a 30% il numero delle applicazioni Android che gestiscono questa criticità
  • Più della metà delle applicazioni non utilizza la cifratura nella comunicazione verso il back-end
  • Scarsa è anche la presenza di cache e file critici su disco dopo l’esecuzione dell’app; iOS mostra più sensibilità al tema, ma non in maniera sufficiente
Leggi anche:  NIS 2, un’opportunità per le PMI italiane

“In uno scenario dove l’adozione delle applicazioni si rileva sempre più strategica per il business, il fattore sicurezza è imprescindibile”, commenta Davide Fania, Business Development Manager Mobile di IKS. “L’ampia diffusione di dispositivi di natura diversa, smartphone e tablet, accompagnata dall’emergere di vulnerabilità specifiche e al proliferare dei malware per mobile delinea uno scenario estremamente complesso dove garantire la sicurezza runtime delle app e correggere le situazioni di rischio è la principale sfida, che IKS affronta oggi giorno con impegno, supportando al meglio le aziende nello sviluppare, gestire e distribuire in sicurezza le applicazioni mobile”.