Android e iOS

Stando a un nuovo studio condotto dall’azienda Positive Technologies, tre quarti delle app Android e iOS presentano falle di sicurezza legate alla memorizzazione di dati non sicuri.

L’archiviazione non protetta dei dati potrebbe portare a furti come password, dettagli finanziari, informazioni personali e chat. Oltre all’archiviazione dei dati non sicura che è stato il problema di sicurezza più comunemente identificato, le vulnerabilità classificate come “ad alto rischio” sono state identificate nel 38% delle app iOS e nel 43% delle app Android.

Il report non ha individuato particolari app affette da grosse falle di sicurezza ma piuttosto ha identificato una brutta tendenza nel modo di sviluppare le app che potrebbe portare a problemi di sicurezza. Una preoccupazione particolare sollevata dal rapporto è che le app non funzionano solo lato client (cioè sullo smartphone dell’utente) ma si affidato alla comunicazione con server e sistemi cloud.

Mentre Android e iOS hanno alcuni meccanismi di sicurezza per impedire un accesso inappropriato ai dati, spesso non esistono tali protezioni per i dati memorizzati sul server dello sviluppatore o che si spostano tra gli smartphone e il server. Ciò significa che le vulnerabilità sono comuni tanto sul lato server quanto sul lato client.

Come consigli forniti agli utenti, troviamo che dovrebbero prestare attenzione a quali autorizzazioni vengono richieste dalle app quando vengono installate per la prima volta. Guardare quali sono le autorizzazioni richieste da un’app e considerare se è ragionevole fornirle. In caso contrario, non installare l’app.

A questo noi ci permettiamo di aggiungere l’utilizzo di password manager sicuri come LastPass o 1Password, in abbinata a sistemi di autenticazione a 2 fattori mediante app o chiave fisica.