Dopo numerosi test delle app su Android e iOS, una nuova ricerca di Positive Technologies ha rivelato che l'archiviazione non sicura dei dati è la vulnerabilità di sicurezza più comune in tutte le app mobili. Il nuovo rapporto sulle vulnerabilità e le minacce nelle applicazioni mobili rilasciato dall'azienda nel 2019 rivela che le vulnerabilità critiche sono leggermente più comuni nelle applicazioni Android che nelle loro controparti iOS (43% contro 38%), ma tale differenza è minima, perché il livello di sicurezza delle applicazioni mobili è basso. circa la stessa ricerca di Positive Technologies ha scoperto che l'archiviazione non sicura dei dati era la vulnerabilità più comune e che questa vulnerabilità è stata riscontrata nel 76% delle applicazioni mobili. Se sfruttata, questa falla potrebbe consentire agli hacker di rubare password, informazioni finanziarie, dati personali e messaggi privati.
minaccia malware
Delle vulnerabilità scoperte nelle applicazioni mobili da Positive Technologies, l'89% potrebbe essere sfruttato da malware. Il rischio di essere infettati da malware si riflette nei dispositivi rooted e disordinati, sebbene il malware possa anche elevare i tuoi privilegi. Una volta installato sul terminale della vittima, il malware può richiedere l'autorizzazione per accedere ai dati dell'utente. Se viene concessa l'autorizzazione, il malware può restituire questi dati agli aggressori. Leigh-Anne Galloway, Cybersecurity Resiliency Manager di Positive Technologies, ha spiegato come gli utenti di smartphone possono proteggersi dall'archiviazione insicura dei dati e dalla crescente minaccia del malware, affermando: "Nel 2018, le app mobili sono state scaricate sui dispositivi degli utenti più di 205 miliardi di volte, gli sviluppatori prestano molta attenzione alla progettazione del software per darci un'esperienza fluida e confortevole e le persone sono felici di installare app. I dispositivi mobili forniscono informazioni personali". risolvere questo problema: il furto di dati su uno smartphone di solito non richiede l'accesso fisico al dispositivo. "Consigliamo agli utenti di esaminare attentamente le app che richiedono l'accesso alle funzionalità o ai dati del telefono. Se dubiti che un'app abbia bisogno dell'accesso per svolgere correttamente il proprio lavoro, nega la richiesta. Gli utenti possono anche proteggersi facendo attenzione a non aprire collegamenti sconosciuti nelle app di messaggistica istantanea o chat o scaricare app da app store di terze parti. Prevenire è meglio che curare ".