Solamente un'app finanziaria per smartphone su quattro adotta contromisure complete o parziali che garantiscono sicurezza da un'eventuale attacco informatico. E' il dato emerso dal Security Report 2015 di Iks, giunto alla terza edizione e focalizzato sull'accesso a servizi finanziari da dispositivi mobili con sistema operativo Android e iOS.
Nel dettaglio, solo il 7% delle applicazioni su terminali Android gestisce in maniera completa il rischio di reverse engineering, mentre nessuna applicazione iOS affronta adeguatamente questa criticità. Meno della metà delle applicazioni (40%) gestisce in maniera corretta gli aspetti di robustezza delle comunicazioni verso il back-end, non utilizzando la cifratura nella comunicazione
iOS, si legge nel rapporto, si dimostra più sensibile di Android per quanto riguarda la presenza di cache e file critici su disco dopo l'esecuzione dell'app, con il 54% delle applicazioni contro il 27% che gestisce completamente il rischio.
Nel rapporto di Iks viene anche evidenziato come circa un terzo delle applicazioni si appoggi a sistemi di bug reporting, che se non opportunamente gestiti possono però essere punti di accesso per un attacco ai servizi cloud. Quello delle app finanziarie non è però un panorama totalmente negativo: secondo il report, il 60% delle applicazioni è attento al contenuto sensibile all'interno del pacchetto di installazione o dell'eseguibile.
"Se da un lato si rileva un'attenzione maggiore alle tematiche di sicurezza legate alla trasmissione dei dati su rete, risulta preoccupante la mancanza di contromisure per altri vettori d'attacco altrettanto pericolosi", ha affermato Davide Fania, business development manager mobile di Iks. "Garantire la sicurezza runtime delle app e correggere le situazioni di rischio è oggi primario e siamo soddisfatti che Iks continui a essere un punto di riferimento per le aziende non solo a livello nazionale che hanno la necessità di sviluppare, gestire e distribuire in sicurezza le applicazioni mobile", conclude.
