App iOS più vulnerabili di quelle Android

Ti interessa questa notizia? Condividila sui tuoi social preferiti!

Le applicazioni scritte per i dispositivi iOS hanno maggiori vulnerabilità rispetto a quelle scritte per Android, e questo fatto fa sì che possano nascere potenziali problemi di sicurezza in futuro, in quanto gli attaccanti si muovono proprio verso le applicazioni. Secondo un nuovo rapporto dei fornitori di sicurezza di applicazioni mobili Checkmarx e AppSec Labs, un’applicazione mobile in media ha nove vulnerabilità.

Delle vulnerabilità iOS, il 40% di esse hanno gravità critica o alta, rispetto al 36% delle vulnerabilità Android, ha detto Amit Ashbel, product manager marketing di Checkmarx. I ricercatori hanno testato centinaia di applicazioni di tutti i tipi, tra cui app di home banking, utility, negozi, giochi e sicurezza, e persino nelle principali applicazioni bancarie hanno visto vulnerabilità come autenticazione difettosa e perdita di dati. “Ci si aspetterebbe che le applicazioni finanziarie siano un po’ più sicure, ma stiamo vedendo che più o meno la storia è sempre la stessa”, ha detto Ashbel.

ios-app-android-informatblog

La vulnerabilità più comune, che rappresenta il 27% di tutte le vulnerabilità trovate, è la perdita di informazioni personali o sensibili. I problemi di autenticazione e di autorizzazione si sono posizionati al secondo posto con il 23%, seguiti dalla gestione della configurazione con il 16%. Altre vulnerabilità includono disponibilità, debolezze di crittografia, divulgazione di informazioni tecniche come registri delle app e la gestione della convalida dell’input. Vulnerabilità di autenticazione e autorizzazione sono anche le più rischiose, il 60% delle quali sono infatti state etichettate con un livello di gravità critico o alto.

Tuttavia c’è la convinzione diffusa che i dispositivi iOS siano più sicuri dei dispositivi Android, ha detto Ashbel. Ad esempio, iOS dispone di controlli più restrittivi su ciò che gli sviluppatori possono fare, ed effettua un sandboxing più stretto delle applicazioni. Inoltre, le app iOS vengono controllate prima di essere ammesse nell’Apple Store, e rimosse rapidamente se vengono riscontrati problemi. Infine, Apple può facilmente rilasciare gli aggiornamenti di sicurezza a tutti gli utenti iOS, mentre lato Android gli aggiornamenti vengono rilasciati dai singoli produttori.

Questa può essere una causa che gli sviluppatori mettano meno sforzo nella sicurezza durante la codifica di applicazioni per tale piattaforma, ha detto. Ma non è tanto di un problema di oggi, dal momento che gli aggressori non si stanno, ancora, concentrando su minacce basate sulle applicazioni. “Possiamo confrontare il mondo mobile di oggi con il mondo dei PC 15 anni fa”, ha detto Ashbel. “I tipi di attacchi lanciati su PC e desktop 15 anni fa erano simili agli attacchi lanciati su iOS e Android oggi. Sono basati su malware e virus perché quello è il canale più semplice.”

Oggi tuttavia l’80% degli attacchi contro i PC passa attraverso applicazioni vulnerabili, ha detto. “Il passaggio che è accaduto sul desktop è possibile che accada anche sul cellulare”, ha detto. Per esempio, oggi Android non ha abbastanza validazione sulle applicazioni caricate sull’app store Android. Via via che la protezione migliora in questo settore, gli attaccanti cercheranno altri canali.

“Stiamo osservando un cambiamento di attacchi provenienti a livello di applicazione”, ha detto. “E vedremo che iOS è esposto tanto quanto o anche più di Android.” (Fonte)

Loading...

Aggiungi commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *