In un’analisi approfondita condotta dagli ethical hacker di Mobisec, azienda trevigiana specializzata nella cybersecurity delle applicazioni mobile, è emerso che nessuna delle app testate in cinque settori merceologici è riuscita a superare tutti i nove test di sicurezza eseguiti. I settori analizzati includono sanità, finanza, energia, GDO e telecomunicazioni.
I test, noti come dry run, sono stati eseguiti utilizzando un software proprietario e hanno coinvolto l’installazione delle app su smartphone Android e iOS, senza tentativi di intrusione nei server. Le prove sono state condotte seguendo le linee guida del Mobile Application Security Testing Guide (MASTG), che fa riferimento agli standard del Mobile Application Security Verification Standard (MASVS).
Problemi Specifici per Settore
Finanza: Le app bancarie italiane hanno mostrato criticità nella crittografia dei dati e nella coerenza tra i servizi offerti e i permessi richiesti.
Energia: Una delle problematiche principali riguarda l’uso di librerie di terze parti, con l’86% delle app che utilizza versioni datate e insicure di queste librerie, esponendo le applicazioni al rischio di codice malevolo. I risultati delle dry run di Mobisec evidenziano la necessità di un’attenzione continua alla sicurezza delle applicazioni mobile, soprattutto in settori critici come finanza ed energia. La sicurezza delle app non può essere data per scontata e richiede un monitoraggio costante e aggiornamenti regolari per mitigare i rischi.
