IKS, azienda di consulenza specializzata nello sviluppo di soluzioni per l’IT e, in particolare, nell’ambito della sicurezza informatica, in collaborazione con XTN, azienda specializzata nello sviluppo di soluzioni di sicurezza e antifrode, rinnova il suo impegno annuale pubblicando la quarta edizione del Security Report 2016.
Il report dedicato alla mobile security, un’iniziativa ambiziosa del Centro di Competenza IKS specializzato in ambito Mobile & Security, analizza il livello dei rischi di sicurezza legati all’uso dei dispositivi mobile per l’accesso e l’utilizzo delle diverse tipologie di servizi, in particolar modo quelli finanziari.
Anche quest’anno le analisi, condotte da XTN su un campione di applicazioni mobile iOS ed Android di servizi bancari, finanziari e contenuti multimediali a pagamento e tutte disponibili sugli store ufficiali, mettono in evidenza la crescita esponenziale del numero di applicazioni mobile, con una diffusione degli smartphone che in Italia ha già superato l’1,4 miliardi di vendite dello scorso anno.
A tale crescita purtroppo, non corrisponde una parallela diffusione delle corrette misure di sicurezza. Lo studio evidenzia, infatti, uno scenario particolarmente critico, di seguito alcuni dati:
- L‘80% delle applicazioni analizzate non adotta contromisure all’abuso o analisi runtime, il rimanente 20% invece adotta sistemi obsoleti o non adeguati;
- Il sistema operativo iOS non gestisce in nessuna maniera il rischio di reverse engineering, mentre cresce a 30% il numero delle applicazioni Android che gestiscono questa criticità;
- Più della metà delle applicazioni non utilizza la cifratura nella comunicazione verso il back-end;
- Scarsa è anche la presenza di cache e file critici su disco dopo l’esecuzione dell’app; iOS mostra più sensibilità al tema, ma non in maniera sufficiente.
“In uno scenario dove l’adozione delle applicazioni si rileva sempre più strategica per il business, il fattore sicurezza è imprescindibile”, commenta Davide Fania, Business Development Manager Mobile di IKS. “L’ampia diffusione di dispositivi di natura diversa, smartphone e tablet, accompagnata dall’emergere di vulnerabilità specifiche e al proliferare dei malware per mobile delinea uno scenario estremamente complesso dove garantire la sicurezza runtime delle app e correggere le situazioni di rischio è la principale sfida, che IKS affronta oggi giorno con impegno, supportando al meglio le aziende nello sviluppare, gestire e distribuire in sicurezza le applicazioni mobile”.