App mobile, non sono sempre e solo rose e fiori. Gli elenchi spesso interminabili di applicazioni che riempono le memorie dei nostri smartphone e tablet, oltre a renderci la vita più comoda e a riempire le nostre giornate con intermezzi divertenti, sono anche fonte di pericolose insidie. Soprattutto se di mezzo ci sono transazioni di tipo economico e finanziario.
A certificarlo è The MobiLeak, uno studio dedicato alla sicurezza delle applicazioni sviluppate per i device mobili e condotto dall’italiano Pasquale Stirparo per conto del Joint Research Centre of European Commission. L’analisi, infatti, dimostra come la stragrande maggioranza delle app dedicate all’online banking non sia protetta da un adeguato livello di sicurezza. Nel centro del mirino, in particolare, il sistema operativo Android, attualmente lo standard più diffuso sul mercato ma anche, secondo le rilevazioni eseguite dai laboratori Kaspersky, la piattaforma in grado di attirare ben il 99% dei nuovi malware che in Rete quotidianamente aggrediscono i dispositivi mobile. Più nel dettaglio, le maggiori criticità risiederebbero nelle memorie di telefonini e tavolette: sottoposte a attento esame, queste ultime hanno esibito diverse vulnerabilità sia in fase di esecuzione sia dopo che le applicazioni avevano smesso di girare.
“Abbiamo scoperto che anche dopo la chiusura dell’app, in realtà il suo processo costitutivo rimane attivo in background per diverso tempo. Ciò significa che gli specifici dati e le informazioni utilizzati restano visibili a chiunque in chiaro, anziché essere cancellati a seguito delle operazioni dovute e attese di cancellazione e o di sovrascrittura” spiega Stirparo.
Inoltre, ben il 75% delle app autorizzate dalle banche è risultato completamente “a digiuno” delle procedure normalmente utilizzate per la verifica della validità del certificato Ssl.
“L’attenzione verso la sicurezza e la privacy dei dati nel mondo delle applicazioni mobili è ancora basso e a mio avviso in questo c’è un concorso di colpa tra istituzioni e utenti” prosegue il responsabile della ricerca.
Già, perché secondo The MobiLeak gran parte delle responsabilità va attribuita alla scarsa percezione del rischio da parte degli utenti, che con qualche accorgimento (vedi non eseguire i servizi di mobile banking in ambienti craccati) potrebbero evitarsi molti grattacapi.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.