Cresce in maniera esponenziale il numero di app mobile ma sulla sicurezza c’è ancora molto da fare. È quanto emerge dal Security Report 2016 elaborato da Iks, società di consulenza IT, e Xtn, azienda specializzati in cybersecurity e antifrode. L’aumento di smartphone utilizzati ha favorito negli ultimi anni il boom delle applicazioni per iOs, Android e altri sistemi operativi ma gli sviluppatori non stanno tenendo abbastanza in conto il tema della difesa dei dati.
L‘80% delle applicazioni analizzate, dai servizi bancari ai contenuti multimediali, non adotta infatti contromisure all’abuso o analisi runtime, il rimanente 20% invece adotta sistemi obsoleti o non adeguati. Il sistema operativo iOs, rileva il report, non gestisce in nessuna maniera il rischio di reverse engineering, mentre si attesta al 30% la percentuale di applicazioni Android che gestiscono questa criticità. Più della metà delle applicazioni non utilizza la cifratura nella comunicazione verso il back-end ed è scarsa la presenza di cache e file critici su disco dopo l’esecuzione dell’app. Su quest’ultimo punto iOs mostra più sensibilità al tema, ma non in maniera sufficiente.
“In uno scenario dove l’adozione delle applicazioni si rileva sempre più strategica per il business, il fattore sicurezza è imprescindibile – commenta Davide Fania, business development manager mobile di Iks -. L’ampia diffusione di dispositivi di natura diversa, smartphone e tablet, accompagnata dall’emergere di vulnerabilità specifiche e al proliferare dei malware per mobile delinea uno scenario estremamente complesso dove garantire la sicurezza runtime delle app e correggere le situazioni di rischio è la principale sfida”.