Attenzione alle app dei nostri smartphone, sono pieni di bug di sicurezza

La sicurezza nelle app per smartphone è una rarità, circa il 50% di esse è vulnerabile.

app hacker


Installiamo costantemente le app sui nostri smartphone, ma quasi nessuno di noi si preoccupa della sicurezza a livello informatico, quella sicurezza che può essere fondamentale per i nostri dati.

La strada per la totale sicurezza sui nostri smartphone è ancora lunga, anche se ci fidiamo ciecamente di quello che installiamo e dei dati che condividiamo, in realtà non dovremmo essere così tranquilli e fiduciosi, a confermare tutto ciò è stata una ricerca pubblicata da Positive Technologies , mettendo in chiaro dei risultati piuttosto inquietanti, tanto da dimostrare che circa il 50% della applicazioni Android e circa il 40% di quelle per iOS soffrono di falle di sicurezza ad alto rischio, una tra tutte la carenza di sicurezza nella gestione dei dati memorizzati, tra cui il più rilevante riguarda la pessima abitudine di registrare PIN di accesso sul dispositivo al posto che sui server.
Non finisce qui, perchè secondo il report di Positive Technologies, anche la sicurezza delle connessioni è compromessa , passando dal 38% circa delle connessioni Android a quasi il 25% di quelle iOS , queste percentuali indicano che i dispositivi soffrono di connessioni che non soddisfano i criteri di sicurezza, di conseguenza quello che si rischia è la carenza di difese contro gli attacchi, soprattutto  Brute Force, ma quel che è peggio riguarda lo sviluppo vero e proprio dell'app da parte degli sviluppatori stessi, cioè la registrazione dello stato dell'applicazione, quando l'utente passa da un'app all'altra, tutto questo procedimento, nella maggior parte dei casi viene gestito in modo piuttosto approssimativo, anzi in circa il 65% dei casi nessuno si preoccupa di escludere le informazioni sensibili , come ad esempio può essere il numero della carta di credito dopo un acquisto.

Tutto questo è stato messo  in luce da Positive Technologies , e secondo l'azienda, gli sviluppatori delle app terzi, hanno ancora parecchia strada da fare , soprattutto nello sviluppo di applicazioni che riescano a soddisfare le linee di sicurezza e di vulnerabilità che corrispondono al concetto di secure-by-design, mentre per quanto riguarda gli utenti , l'attenzione massima è da rivolgere a quelle app che insistentemente richiedono accessi ad informazioni sensibili, pensandoci bene prima di dare un consenso particolare , evitando quindi sgradevoli sorprese.

Nessun commento

Powered by Blogger.