IKS, azienda di consulenza specializzata nello sviluppo di soluzioni per l’IT e, in particolare, nell’ambito della sicurezza informatica, in collaborazione con XTN, azienda specializzata nello sviluppo di soluzioni di sicurezza e antifrode, presenta il Security Report 2016.
IKS rinnova il suo impegno annuale pubblicando la quarta edizione del report dedicato alla mobile security, un’iniziativa ambiziosa del Centro di Competenza IKS specializzato in ambito Mobile & Security, che analizza il livello dei rischi di sicurezza legati all’uso dei dispositivi mobile per l’accesso e l’utilizzo delle diverse tipologie di servizi, in particolar modo quelli finanziari.
Anche quest’anno le analisi, condotte da XTN su un campione di applicazioni mobile iOS e Android di servizi bancari, finanziari e contenuti multimediali a pagamento e tutte disponibili sugli store ufficiali, mettono in evidenza la crescita esponenziale del numero di applicazioni mobile, con una diffusione degli smartphone che in Italia ha già superato l’1,4 miliardi di vendite dello scorso anno.
A tale crescita purtroppo, non corrisponde una parallela diffusione delle corrette misure di sicurezza. Lo studio evidenzia, infatti, uno scenario particolarmente critico, di seguito alcuni dati:
- L‘80% delle applicazioni analizzate non adotta contromisure all’abuso o analisi runtime, il rimanente 20% invece adotta sistemi obsoleti o non adeguati
- Il sistema operativo iOS non gestisce in nessuna maniera il rischio di reverse engineering, mentre cresce a 30% il numero delle applicazioni Android che gestiscono questa criticità
- Più della metà delle applicazioni non utilizza la cifratura nella comunicazione verso il back-end
- Scarsa è anche la presenza di cache e file critici su disco dopo l’esecuzione dell’app; iOS mostra più sensibilità al tema, ma non in maniera sufficiente
“In uno scenario dove l’adozione delle applicazioni si rileva sempre più strategica per il business, il fattore sicurezza è imprescindibile”, commenta Davide Fania, Business Development Manager Mobile di IKS. “L’ampia diffusione di dispositivi di natura diversa, smartphone e tablet, accompagnata dall’emergere di vulnerabilità specifiche e al proliferare dei malware per mobile delinea uno scenario estremamente complesso dove garantire la sicurezza runtime delle app e correggere le situazioni di rischio è la principale sfida, che IKS affronta oggi giorno con impegno, supportando al meglio le aziende nello sviluppare, gestire e distribuire in sicurezza le applicazioni mobile”.
Metodologia e campione
Le analisi sono state effettuate su un campione di applicazioni mobile iOS e Android rilasciate da istituti e società di servizi bancari e finanziari, distributori di contenuti multimediali a pagamento, automotive, home automation, social ed enterprise management, del panorama italiano e mondiale. Le applicazioni analizzate sono sia per iOS che per Android e sono disponibili su store ufficiale.
Questo studio è commissionato da IKS ad XTN, azienda specializzata nello sviluppo di soluzioni di sicurezza mobile ed antifrode, basate su algoritmi di analisi comportamentale degli utenti.
Ulteriori informazioni su IKS e il Security Report completo sono disponibili al seguente link Security Report 2016.