Questa settimana abbiamo selezionato da Tech Economy la notizia contenuta in una rubrica curata da Pierluigi Paganini sulla sicurezza informatica. Quante volte ci siamo chiesti se le nostre app sono davvero sicure, soprattutto da quando i nostri smartphone contengono sempre più dati sensibili?
Foto di barriemoe, Flickr
“La quasi totalità delle app che utilizziamo ogni giorno – si legge nella rubrica di Paganini – è manchevole nell’implementazione di misure idonee alla protezione dei dati dell’utente ma, cosa ancor più grave, è che esse sono vulnerabili a comuni attacchi che possono alterarne il funzionamento“.
Uno studio condotto dalla HP Fortify alla fine del 2013 su circa 2107 app per Apple iOS, sviluppate da 601 diverse aziende, ha rivelato che circa il 90% di esse è risultato essere affetto da almeno una vulnerabilità. A preoccupare maggiormente è che circa il 75% delle app non adotta meccanismi di cifratura per archiviare i dati dell’utente, ciò significa che password, conversazioni su chat ed altri dati considerati importanti per l’utenza, sono memorizzati “in chiaro”.
Circa il 18% delle applicazioni trasmette informazioni sulla rete senza utilizzare canali protetti mediante protocolli crittografici come l’SSL, ed un altro 18% delle app utilizza i protocolli di cifratura in maniera scorretta. In entrambi i casi un attaccante potrebbe quindi accedere alle informazioni trasferite e, in alcuni contesti, impersonare l’utente con spiacevoli conseguenze. Gli attacchi contro i dispositivi mobili sono estremamente frequenti, a rischio soprattutto gli utenti che accedono a reti Wi-Fi aperte in aree pubbliche.
“Il problema diventa ancor più grave – si continua a leggere nel post – se consideriamo che i dispositivi mobili sono sempre più spesso utilizzati in ambito lavorativo, dove una crescente platea utilizza smarphone e tablet non solo per scopi privati ma anche per accedere a dati e documenti di lavoro. Anche gli utenti Android non sono messi bene: la scorsa settimana in un post sul mio blog abbiamo parlato di una vulnerabilità scoperta di recente nella popolare applicazione WhatsApp che consente ad un attaccante di accedere alle conversazioni private delle vittime“.
E adesso vi sentite un po’ meno sicuri con il vostro smartphone?
Le app sono davvero sicure, e i nostri dati sullo smartphone? cc: @TechEcon @securityaffairs http://t.co/xt4LqIilVU
Le app sono davvero sicure, e i nostri dati sullo smartphone? cc: @TechEcon @securityaffairs http://t.co/1kDJXuONZ6
[Girl Geek Life] Da Tech Economy: le app sono davvero sicure? http://t.co/YNa4ewfadT
RT @girlgeeklife: Le app sono davvero sicure, e i nostri dati sullo smartphone? cc: @TechEcon @securityaffairs http://t.co/1kDJXuONZ6
RT @lalui: Le app sono davvero sicure, e i nostri dati sullo smartphone? cc: @TechEcon @securityaffairs http://t.co/xt4LqIilVU
Da Tech Economy: le app sono davvero sicure?: http://t.co/B0HXnYQasm
Le #app sono davvero sicure? Grazie a @securityaffairs e @TechEcon http://t.co/glbwPfCizK
RT @girlgeeklife: Le app sono davvero sicure, e i nostri dati sullo smartphone? cc: @TechEcon @securityaffairs http://t.co/1kDJXuONZ6
La maggior parte delle #app che usiamo ogni giorno non ha le misure necessarie per proteggere i dati dell’utente >> http://t.co/Kzw0ezs1HS