Applicazioni mobili: servono policy di sicurezza garantite

App genericaSono milioni gli utenti di telefonia mobile, in tutto il mondo, esposti al rischio di diventare bersaglio di attacchi Man-in-the-middle che intercettano con successo informazioni condivise durante sessioni Ssl apparentemente sicure.

Lo dice Intel Security che, sulla base di quanto emerso nel proprio Report sulle minacce McAfee Labs: febbraio 2015, evidenzia che ben 18 delle 25 applicazioni mobile più popolari elencate già lo scorso settembre nella lista del Computer Emergency Response Team della Carnegie Mellon University come vulnerabili, sono rimaste prive delle opportune patch nonostante la comunicazione al pubblico, la notifica del fornitore, e, in alcuni casi, più aggiornamenti di versione non riguardanti la sicurezza.

Applicazioni mobile lasciate vulnerabili per mesi, che aprono il fianco a milioni di attacchi del già citato tipo Mitm evidenziando le difficoltà degli sviluppatori di app mobile nell’applicare patch critiche delle vulnerabilità Secure Sockets Layer, che hanno potenzialmente impatto su milioni di utenti di telefonia mobile.

La segnalazione del McAfee Labs ha, inoltre, rivelato dettagli sui sempre più popolari kit exploit Angler, che offrono strumenti di cybercrime pronti all’uso dotati di sempre maggiori funzionalità dannose, e messo in guardia contro programmi potenzialmente indesiderati che, in maniera sempre più aggressiva, cambiano le impostazioni di sistema e carpiscono informazioni personali senza che gli utenti se ne accorgano.
Dito puntato su alcuni fornitori di applicazioni mobile anche in merito alla lentezza riscontrata nel risolvere vulnerabilità più semplici, come la convalida errata di certificati digitali, nonostante l’elenco delle applicazioni con tale vulnerabilità sia stato reso noto ormai da mesi.

La fiducia digitale diventa, dunque, un imperativo affinché sia possibile usufruire dei benefici del mondo mobile.
Ma affinché si realizzi, gli sviluppatori di applicazioni per i dispositivi mobile devono assumersi maggiore responsabilità nel garantire che le loro applicazioni seguono policy di programmazione sicura e tengono conto delle vulnerabilità rilevate nel corso degli ultimi anni, così da fornire il livello di protezione necessario affinché gli utenti le utilizzino con fiducia.

Per un elenco di suggerimenti per la sicurezza e di indicazioni su come i singoli utenti possono proteggersi dalle minacce evidenziate, cliccate qui.

 

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome