Iks ha presentato i dati relativi alla quarta edizione del Security Report 2016 dedicato alla mobile security -realizzato dal Centro di Competenza Iks specializzato in ambito mobile & security, in collaborazione con Xtn, azienda che si occupa dello sviluppo di soluzioni di sicurezza e antifrode – che analizza il livello dei rischi di sicurezza legati all’uso dei dispositivi mobile per l’accesso e l’utilizzo delle diverse tipologie di servizi, in particolar modo quelli finanziari.
Dai risultati dell’analisi è emerso che a uno scenario di crescita esponenziale del numero di applicazioni mobile, con una diffusione degli smartphone che in Italia ha già superato l’1,4 miliardi di vendite dello scorso anno, non corrisponde una parallela diffusione delle corrette misure di sicurezza. Lo studio evidenzia, infatti, un panorama particolarmente critico: l’80% delle applicazioni analizzate non adotta contromisure all’abuso o analisi runtime e il rimanente 20% invece adotta sistemi obsoleti o non adeguati; il sistema operativo iOs non gestisce in nessuna maniera il rischio di reverse engineering, mentre cresce a 30% il numero delle applicazioni Android che gestiscono questa criticità; più della metà delle applicazioni non utilizza la cifratura nella comunicazione verso il back-end; scarsa è anche la presenza di cache e file critici su disco dopo l’esecuzione dell’app; iOs mostra più sensibilità al tema, ma non in maniera sufficiente.
“In uno scenario dove l’adozione delle applicazioni si rileva sempre più strategica per il business – ha commentato Davide Fania, Business Development Manager Mobile di Iks – il fattore sicurezza è imprescindibile. L’ampia diffusione di dispositivi di natura diversa, smartphone e tablet, accompagnata dall’emergere di vulnerabilità specifiche e al proliferare dei malware per mobile delinea uno scenario estremamente complesso dove garantire la sicurezza runtime delle app e correggere le situazioni di rischio è la principale sfida, che IKS affronta oggi giorno con impegno, supportando al meglio le aziende nello sviluppare, gestire e distribuire in sicurezza le applicazioni mobile”.