XTN Security Report, le App moderne e il deficit di sicurezza

XTN Security Report, le App moderne e il deficit di sicurezza

Un’analisi di IKS e XTN evidenzia come l’80% delle app non adotta misure contro l’abuso o analisi runtime e che il restante 20% utilizza sistemi obsoleti o non adeguati.

Nello studio sono state considerate applicazione iOS e Android di servizi bancari, finanziari e contenuti a pagamento disponibili sugli store ufficiali. Queste app hanno avuto una crescita di popolarità esponenziale in Italia, grazie alle vendite di smartphone che hanno raggiunto volumi intorno agli 1,4 miliardi di euro.
Purtroppo alla forte crescita in termini di mercato e installazioni di app non corrisponde una crescita e un miglioramento delle misure di sicurezza, di fatti lo scenario evidenziato dallo studio è piuttosto critico.

  • L‘80% delle applicazioni analizzate non adotta contromisure all’abuso o analisi runtime, il rimanente 20% invece adotta sistemi obsoleti o non adeguati
  • Il sistema operativo iOS non gestisce in nessuna maniera il rischio di reverse engineering, mentre cresce a 30% il numero delle applicazioni Android che gestiscono questa criticità
  • Più della metà delle applicazioni non utilizza la cifratura nella comunicazione verso il back-end
  • Scarsa è anche la presenza di cache e file critici su disco dopo l’esecuzione dell’app; iOS mostra più sensibilità al tema, ma non in maniera sufficiente

Davide Fania, Business Development Manager Mobile di IKS
In uno scenario dove l’adozione delle applicazioni si rileva sempre più strategica per il business, il fattore sicurezza è imprescindibile. L’ampia diffusione di dispositivi di natura diversa, smartphone e tablet, accompagnata dall’emergere di vulnerabilità specifiche e al proliferare dei malware per mobile delinea uno scenario estremamente complesso dove garantire la sicurezza runtime delle app e correggere le situazioni di rischio è la principale sfida, che IKS affronta oggi giorno con impegno, supportando al meglio le aziende nello sviluppare, gestire e distribuire in sicurezza le applicazioni mobile.