App mobile, su iOS più vulnerabili che su Android

App mobile, su iOS più vulnerabili che su Android

Un nuovo studio rivela che le applicazioni su iOS contengono in media più vulnerabilità rispetto a quelle su Android, sollevando il problema in vista della futura diffusione di malware tramite app

di pubblicata il , alle 16:17 nel canale Apple
AppleiOSGoogleAndroid
 

Le applicazioni sviluppate sui dispositivi iOS contengono mediamente più vulnerabilità rispetto a quelle per Android. Lo ha stabilito un nuovo report congiunto di Checkmark e AppSec Labs, che hanno sottolineato che in futuro ci saranno sempre più aggressori che sceglieranno proprio le applicazioni mobile come vettore dei propri attacchi. Le app mobile contengono in media 9 vulnerabilità, e sono mediamente più gravi sulla piattaforma Apple.

Su iOS infatti il 40% delle vulnerabilità presenti sulle applicazioni analizzate sono contrassegnate come critiche, o di alto livello, mentre su Android la percentuale è leggermente più bassa, pari al 36%. Per giungere a questi risultati, i ricercatori hanno preso come riferimento centinaia di applicazioni di tutti i tipi, come ad esempio utility, applicazioni di vendita, giochi, ma anche applicazioni per la gestione dei conti bancari. E anche queste ultime pare che contengano gravi vulnerabilità.

"Solitamente ci si aspetta che le applicazioni finanziarie siano più sicure, ma abbiamo scoperto che sono più o meno uguali alle altre", ha dichiarato durante il rilascio del report Amit Ashbel, product marketing manager di Checkmarx. La vulnerabilità più comune trovata dalle due firme, che occupa il 27% dei casi riscontrati, consente la perdita di dati sensibili. Il 23% dei casi è relativo a problemi su autenticazione e autorizzazione, e seguono con il 16% eventuali problemi di gestione delle impostazioni.

Hanno avuto un minor riscontro altri problemi comunque molto diffusi, come ad esempio le debolezze sugli algoritmi di crittografia utilizzati per la protezione dei dati integrati. Secondo Ashbel la presenza di vulnerabilità più gravi su iOS è data dal diffuso luogo comune per cui il sistema operativo di Apple è più sicuro rispetto ad Android. iOS ha controlli sui permessi più restrittivi e agli sviluppatori non sono concesse grosse libertà. In più, le applicazioni terze vengono eseguite su limitatissime sandbox.

Apple, infine, può rilasciare aggiornamenti di sicurezza senza affidarsi ad esponenti terzi. Tutte queste caratteristiche permettono agli sviluppatori di rilassarsi maggiormente nella stesura del codice per le applicazioni iOS, mettendo erroneamente in secondo piano il discorso sicurezza. Il che può non rappresentare un problema oggi, secondo Ashbel, ma potrebbe rappresentarlo un domani quando gli aggressori inizieranno ad utilizzare le applicazioni mobile come vettore dei propri attacchi.

"Possiamo paragonare il mondo mobile a quello del PC 15 anni fa", ha dichiarato infatti. "I tipi di attacchi che venivano lanciati su desktop 15 anni fa erano simili a quelli lanciati su iOS e Android oggi. Erano basati su malware e virus perché questi erano il canale più facile". Oggi, però, la maggior parte degli attacchi su PC e desktop avviene attraverso vulnerabilità nelle applicazioni e il cambiamento "è possibile anche su mobile".

"Vedremo presto che gli attacchi saranno effettuati sulle applicazioni", ha infine concluso. "E quando avverrà scopriremo che iOS sarà esposto tanto quanto lo sarà Android, e forse anche di più".

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Bromden11 Novembre 2015, 16:30 #1
Il giornalista di punta di Hwupgrade si tuffa a pesce su notiziole del genere
gd350turbo11 Novembre 2015, 16:39 #2
Un giorno sono più vulnerabili gli android e il giorno dopo gli apple..
Nino da un pò per uno !

Mr_Paulus11 Novembre 2015, 16:41 #3
non ho capito, è uno studio che ha come risultato un "secondo me è così"?
fuffa?

qualcuno che sa di che si stia parlando (non nino quindi :asd può spiegare?
calabar11 Novembre 2015, 18:35 #4
giusto per par condicio, dopo l'articolo dell'altro giorno!
litocat11 Novembre 2015, 20:45 #5
Originariamente inviato da: Mr_Paulus
non ho capito, è uno studio che ha come risultato un "secondo me è così"?
fuffa?

Bisognerebbe leggere lo studio, lo trovi qui, ma vogliono nome cognome email e numero di telefono per fartelo scaricare... io finché non mi chiedono anche il codice fiscale non lo scarico.
ambaradan7411 Novembre 2015, 21:53 #6
Ho letto l'articolo piu volte ma non riesco a trovargli una logica..

E' proprio assurdo nel suo concetto.

Tipo questa frase e' un non senso:

Tutte queste caratteristiche permettono agli sviluppatori di rilassarsi maggiormente nella stesura del codice per le applicazioni iOS, mettendo erroneamente in secondo piano il discorso sicurezza. Il che può non rappresentare un problema oggi, secondo Ashbel, ma potrebbe rappresentarlo un domani quando gli aggressori inizieranno ad utilizzare le applicazioni mobile come vettore dei propri attacchi.

Cioe in pratica IOS e' piu sicuro, pero proprio per questo gli sviluppatori si rilassano e forse in un futuro (?) allora potrebbe (?) essere meno sicuro ..

rewrew99911 Novembre 2015, 22:03 #7
Originariamente inviato da: litocat
Bisognerebbe leggere lo studio, lo trovi qui, ma vogliono nome cognome email e numero di telefono per fartelo scaricare... io finché non mi chiedono anche il codice fiscale non lo scarico.


Tra l'altro senza neanche scaricare il PDF:

The report also casts doubt on the common myth that iOS is more secure than Android by highlighting that in the field of vulnerabilities built into the code or application logic, the vulnerability of iOS and Android Applications is almost identical.


Quindi da dove esce il titolo?
Mr_Paulus12 Novembre 2015, 08:22 #8
Originariamente inviato da: litocat
Bisognerebbe leggere lo studio, lo trovi qui, ma vogliono nome cognome email e numero di telefono per fartelo scaricare... io finché non mi chiedono anche il codice fiscale non lo scarico.




Originariamente inviato da: rewrew999
Tra l'altro senza neanche scaricare il PDF:



Quindi da dove esce il titolo?


da nino che è un troll as usual

dopo l'ultima polemica nei commenti di una news si era calmato un attimo, ma adesso vedo che ha ripreso a dare il meglio di se, vedi anche l'altra news assurda su samsung.

se fosse stato un utente del forum sarebbero stati più i giorni che passava sospeso che quelli sul forum

viva gli ad blocker
inkpapercafe12 Novembre 2015, 09:31 #9
Ad Blocked user. Since 1996
alexdal12 Novembre 2015, 10:30 #10
Microsoft dovrebbe approfittare e fare una bella campagna dichiarando che WP e' il piu' sicuro.

Anche se, anche se amo WP e non userei ma i KoreanAndroid e i perRicchiPhone

sono sicuro che appena WP supera il 10% a livello globale i pirati e hacker indirizzerebbero gli sforzi su WP

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^