sicurezza delle applicazioni
Le app mobili che gestiscono le informazioni riservate degli utenti dovrebbero essere eseguite in un ambiente affidabile, e ci riferiamo a qualcosa di più di semplici app bancarie. Oltre al denaro, i criminali informatici cercano anche punti di programmi di fedeltà, carte di sconto, wallet di criptovalute e altro.
I creatori di tali app non possono mai sapere quanto sia protetto il dispositivo di un utente o quanto gli utenti siano preparati alle minacce informatiche. Invece di sperare semplicemente che i vostri clienti usino soluzioni di sicurezza mobile, potete dotare proattivamente il vostro sviluppo di ulteriori tecnologie di protezione dell’utente. Ecco le nostre 5 principali ragioni per farlo.
1. Software dannoso
Una minaccia sempre presente: il malware può provenire da qualsiasi fonte che l’utente utilizza per installare applicazioni sul proprio telefono o tablet. Anche l’utilizzo di app store ufficiali non è garanzia di sicurezza.
Gli hacker sono diventati particolarmente inventivi negli ultimi anni, e lo spyware moderno include una serie di funzioni avanzate. A seconda della varietà, il malware può intercettare le notifiche delle app, gli SMS, i codici PIN e i modelli di blocco dello schermo, rubare i codici 2FA per Google Authenticator e simili; e condividere ciò che accade sullo schermo della vittima in tempo reale.
Il malware in grado di sovrapporre le finestre delle app con le proprie merita una menzione a parte. Tali programmi possono, per esempio, copiare l’interfaccia della vostra soluzione e aggiungere falsi campi di login per rubare le credenziali.
2. Reti Wi-Fi sconociute
Non potete sapere a quali reti si collegheranno gli utenti dell’app. Quasi tutti i bar e i mezzi di trasporto offrono ormai la propria rete Wi-Fi a tutti, e chiunque sulla stessa rete può cercare di intercettare lo scambio di dati tra la vostra app e il server, ottenendo così l’accesso all’account del cliente. In alcuni casi, i criminali informatici creano le proprie reti wireless e le lasciano deliberatamente aperte per attirare gli utenti.
3. Strumenti di accesso remoto
Esiste un’intera classe di programmi con lo scopo di ottenere il controllo completo sui dispositivi degli utenti. I RAT, o Remote Access Tools, non sono necessariamente malware (anche se alcuni lo sono) e possono essere inclusi con app legittime. L’accesso che forniscono può dare ai criminali informatici l’accesso remoto al dispositivo, tuttavia, compresa la capacità di cambiare le impostazioni di sicurezza, leggere qualsiasi informazione su un dispositivo e persino utilizzare qualsiasi app, compresa la vostra.
4. Vulnerabilità del browser
In molti casi, le app mobili sono basate su elementi di un normale browser web, e offrono più o meno varie funzioni. Con le vulnerabilità del motore del browser trovate regolarmente, gli sviluppatori di app mobili devono periodicamente aggiornare le loro soluzioni. Nello spazio tra la scoperta di una vulnerabilità e la sua correzione, tuttavia, i criminali informatici possono cercare di attaccare attraverso le vulnerabilità del browser nella vostra app.
5. Phishing
I criminali informatici includono i phisher, che inviano link a siti dannosi tramite e-mail, app di messaggistica e SMS. Naturalmente, i criminali informatici possono cercare di copiare il sito web di qualsiasi azienda, ma se capita che prendano di mira i vostri utenti, attirandoli su un sito web che sembra il vostro o inviando messaggi che sembrano provenire dalla vostra azienda, la vostra è la reputazione che può essere macchiata.
Ecco perché la protezione degli utenti è nel vostro interesse, e come garantirla
Formalmente, le minacce che abbiamo elencato danneggiano gli utenti finali, non le aziende che forniscono le applicazioni, almeno, non direttamente. Scavando un po’ più a fondo le perdite degli operatori delle applicazioni diventano molto chiare. Dopo tutto, più elevato è il numero di incidenti informatici, maggiore è il carico sul supporto tecnico e, in scenari complicati, i casi possono finire in tribunale, dove anche se non si è colpevoli, la difesa richiederà comunque una notevole quantità di denaro. Inoltre, sarà molto probabile la perdita di un cliente, o peggio: nell’era dei social media, la notizia anche di un solo incidente può diffondersi rapidamente e causare gravi danni alla reputazione di un’azienda. Giocare sul sicuro e assicurare la protezione dei vostri clienti in anticipo è molto importante.
Il nostro arsenale comprende Kaspersky Mobile Security SDK, per aggiungere funzioni di sicurezza a qualsiasi app mobile, un motore antivirus e tecnologie con accesso ai servizi cloud Kaspersky per informazioni in tempo reale sulla reputazione di file, pagine web e reti Wi-Fi pubbliche. Per saperne di più su Kaspersky Mobile Security SDK andate sulla pagina dedicata alla soluzione.
Consigli