Le app mobili possono aumentare la produttività nelle organizzazioni pubbliche e private ma comportano anche rischi per la sicurezza. Le app mobili enterprise infatti mandano informazioni personali identificabili e altri dati sensibili in tutto il mondo, spesso senza che le aziende se ne rendano conto, ha rivelato Appthority nel nuovo studio Enterprise Mobile Threat Report relativo al secondo trimestre dell’anno e presentato nel corso della conferenza sulla sicurezza BlackHat a Las Vegas.
Per il suo report Appthority ha raccolto i dati di milioni di app mobili e verificato che le principali applicazioni iOs mandano dati a 92 Paesi diversi, mentre le principali app Android li mandano verso 63 Paesi. Inoltre, i team di sviluppo delle applicazioni usano sempre più spesso librerie e kit di sviluppo software di terze parti, ma questo mette a rischio i dati aziendali se tali pacchetti hanno delle vulnerabilità.
Le app zombie sono un altro rischio per la sicurezza dei dati in azienda: si tratta di applicazioni che sono state rimosse dagli app store e non ricevono più aggiornamenti di sicurezza; tuttavia i negozi di app non hanno l’obbligo di informare chi usa tali app che queste sono state eliminate e non sono più “protette”.
Appthority ha infatti scoperto che tutte le aziende studiate nel suo sondaggio avevano delle “zombie app” nei loro ambienti, lasciando potenzialmente la porta aperta agli hacker e a chiunque fosse intenzionato a rubare dati sensibili.
“La soluzione per eliminare questa minaccia è duplice”, spiega Domingo Guerra, presidente co-fondatore di Appthority: “gli app store devono aggiornare le loro policy e includere un meccanismo per avvisare gli utenti finali che una app è stata rimossa, e gli utenti finali devono essere meglio informati e più consapevoli dell’importanza di aggiornare le loro app mobili”.
