▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...

IKS, le applicazioni mobile non sono sicure

L’edizione 2015 del Security Report dedicato alle applicazioni mobile evidenzia l'inadeguatezza nell'implementare misure di contrasto efficace

Trasformazione Digitale
IKS, azienda di consulenza specializzata nello sviluppo di soluzioni per l’IT e in particolare nell’ambito della sicurezza informatica, presenta il Security Report 2015. Giunto alla terza edizione il documento si inquadra in un’iniziativa del Centro di Competenza IKS specializzato in ambito Mobile & Security e presenta il livello dei rischi di sicurezza legati all’utilizzo dei dispositivi mobili per l’accesso e l’utilizzo delle diverse tipologie di servizi e in particolar modo quelli finanziari.  Le analisi sono state condotte su un campione di applicazioni mobile iOS e Android, tutte disponibili sugli store ufficiali Apple e Google.

“Se da un lato si rileva un’attenzione maggiore alle tematiche di sicurezza legate alla trasmissione dei dati su rete, risulta preoccupante la mancanza di contromisure per altri vettori d’attacco altrettanto pericolosi”, ha affermato Davide Fania, Business Development Manager Mobile IKS - “Garantire la sicurezza runtime delle app e correggere le situazioni di rischio è oggi primario e IKS si propone come punto di riferimento per le aziende che hanno la necessità di sviluppare, gestire e distribuire in sicurezza le applicazioni mobile”.  

Questi i risultati principali dello studio:  

  • Solo 1/4 delle applicazioni implementa contromisure complete o parziali all’abuso. Gestire questa eventualità è di primaria importanza per garantire la sicurezza dell’ambiente di esecuzione dell’app e quindi evitare utilizzi  impropri o l‘accesso alle informazioni dell‘utente
  • Solo il 7% delle applicazioni Android gestisce in maniera completa il rischio di reverse engineering, mentre nessuna applicazione iOS affronta adeguatamente questa criticità 
  • Meno della metà (il 40%) delle applicazioni gestisce in maniera corretta gli aspetti di robustezza delle comunicazioni verso il back-end, non utilizzando la cifratura nella comunicazione
  • iOS si dimostra più sensibile di Android per quanto riguarda la presenza di cache e file critici su disco dopo l’esecuzione dell’app, con il 54% delle applicazioni contro il 27% che gestisce completamente il rischio
  • 1/3 delle applicazioni si appoggia a sistemi di bug reporting, che se non opportunamente gestiti possono però essere punti di accesso per un attacco ai servizi cloud
  • Un dato in positivo, il 60% delle applicazioni è attento al contenuto sensibile all’interno del pacchetto di installazione o dell’eseguibile


Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Zucchetti, i nuovi trend della gestione del personale in Italia

HiSolution: servizi gestiti sempre più a 360 gradi

OpenText, novità per l’Information Management basate sull’AI

Denodo: in Italia più consapevolezza sulla trasformazione Data Driven

È targata SAP la migrazione sul cloud di Natuzzi

Nasce E-Cells Lab, il laboratorio congiunto tra Alma Mater di Bologna, Ferrari e NXP

SB Italia è pronta per il grande salto

Finix Technology Solutions, oggi è tempo di execution

Speciali Tutti gli speciali

Speciale

L’Ecommerce B2B in azione

Speciale

Speciale Mobile World Congress 2024

Webinar

Dopo CentOS, tutto quello che serve sapere sull’evoluzione del sistema operativo enterprise

Speciale

Speciale Digitale e PA

Reportage

Red Hat Summit Connect 2023

Calendario Tutto

Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day
Mag 30
Fortinet Security Day - Milano

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

G11 Media Networks

ImpresaCity

ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698

G11 MEDIA S.R.L. Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132 Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.