Quanto è sicuro il mobile commerce?

Quanto è sicuro il mobile commerce?

In Italia cresce sensibilmente la pratica del mobile commerce, ovvero dello shopping online usando tablet e smartphone. Ma i fattori di rischio propri dei dispositivi mobile impongono particolare accortezza per evitare spiacevoli sorprese. Ancora una volta, però, si tratta di un problema di cultura e non di mezzi

di pubblicato il nel canale Sicurezza
 

Le minacce

Le principali frecce nella faretra dei malintenzionati per sfruttare i fattori di rischio citati sopra sono il malware sviluppato per il mondo mobile (16 milioni di dispositivi coinvolti nel 2014 e una crescita del +83% rispetto al 2013) e le app contraffatte. Si tratta di due elementi molto spesso legati a doppio filo, dal momento che il malware per mobile viene diffuso principalmente proprio tramite l'installazione di app contraffatte, cui l'utente crede in buona fede. Una tecnica particolarmente efficace dovuta inoltre alla scarsissima abitudine all'impiego di soluzioni antimalware sui dispositivi mobile, spesso per privilegiare la reattività d'uso del dispositivo.

Se i malware più diffusi hanno la funzione di raccogliere i dati personali dell'utente allo scopo di inviare messaggi pubblicitari e generico spam, le app conftraffatte operano in maniera più subdola perché mascherandosi da software "legittimi" vanno ad intercettare dati di accesso di un utente a quello specifico servizio di cui imitano l'app: una volta che questi dati sono stati raccolti possono essere usati direttamente per accedere al servizio con fini criminali.

Ulteriori problemi si presentano a maggior ragione quando applicazioni legittime presentano una serie di problemi di sicurezza che ricalcano quelli già esistenti per le applicazioni web e già da vario tempo affrontati: in questo diventa quindi di particolare importanza l'impiego di tecniche di cifratura delle informazioni scambiate a livello dei protocolli di trasmissione (quindi radio, nel caso degli smartphone).

Bisogna inoltre considerare come molte app permettano di memorizzare tra i dati personali anche quelli di pagamento, elemento che rende la circostanza di un furto o di uno smarrimento ancor più grave di quanto non sia specie nel caso in cui il dispositivo non sia bloccato da un codice o da una password.

Infine le numerose funzionalità degli smartphone di oggi possono rappresentare un'arma a doppio taglio: si consideri ad esempio la tecnologia Bluetooth che se non opportunamente disattivata può permettere ai malintenzionati di accedere al dispositivo in luoghi affollati e di recuperare informazioni in esso memorizzate.

"In questo scenario purtroppo non vengono più di tanto in aiuto i sistemi operativi sviluppati per piattaforme mobile che, dovendo supportare hardware molto variegato e in continua evoluzione, si ramificano in numerose release rendendo complesso per i produttori mantenere sotto controllo le vulnerabilità. Ulteriore aggravante è il fatto che le funzionalità di sicurezza offerte dal sistema operativo sono spesso ridotte all’osso per favorire le performance dei dispositivi" osserva Guasconi.

 
^