Uno studio effettuato dalla IKS dimostra che solo 1 app finanziaria su 4 è realmente sicura e a prova di ogni tipo di compromissione, soprattutto su mobile.
Lo studio presenta il livello dei rischi di sicurezza legati all’utilizzo dei dispositivi mobili per l’accesso e l’utilizzo delle diverse tipologie di servizi e in particolar modo quelli finanziari. Le analisi sono state condotte su un campione di applicazioni mobile iOS e Android, tutte disponibili sugli store ufficiali Apple e Google.
Le analisi sono state effettuata a luglio 2015 su un campione di applicazioni mobile iOS e Android rilasciate da istituti e società di servizi bancari e finanziari, distributori di contenuti multimediali a pagamento, automotive, home automation, social ed enterprise management, del panorama italiano e mondiale.
Dallo studio emerge che solo 1/4 delle applicazioni implementa contromisure complete o parziali all’abuso. Questa eventualità deve essere presa in seria considerazione, per garantire la sicurezza dell’ambiente di esecuzione dell’app e quindi evitare utilizzi impropri o l‘accesso alle informazioni dell‘utente. Inoltre, solo il 7% delle applicazioni Android gestisce in maniera completa il rischio di reverse engineering, mentre nessuna applicazione iOS affronta adeguatamente questa criticità.
Meno del 40% delle applicazioni gestisce in maniera corretta gli aspetti di robustezza delle comunicazioni verso il back-end, non utilizzando la cifratura nella comunicazione. Comparando i due sistemi operativi, iOS si dimostra più sensibile di Android per quanto riguarda la presenza di cache e file critici su disco dopo l’esecuzione dell’app, con il 54% delle applicazioni contro il 27% che gestisce completamente il rischio.
Un’app su tre si appoggia a sistemi di bug reporting, che se non opportunamente gestiti possono però essere punti di accesso per un attacco ai servizi cloud. C’è anche un dato positivo: il 60% delle applicazioni è attento al contenuto sensibile all’interno del pacchetto di installazione o dell’eseguibile.
News