Molti di noi hanno sperimentato con successo le App per l’acquisto online. Sono comode, veloci e ci permettono di ottenere qualsiasi prodotto in qualsiasi parte del mondo.
Molti di noi usano queste App con telefonini Android: il sistema operativo per smartphone e tablet più diffuso al mondo.
Queste premesse hanno indotto Appknox, società leader mondiale nella ricerca di soluzioni di sicurezza per i dispositivi mobili, a testare 50 App su Android realizzate per il commercio elettronico al fine di individuarne le vulnerabilità ovvero i pertugi nei quali i malintenzionati possono infilarsi per compiere azioni illecite (dal furto di danaro alla sottrazione di dati personali).
Il risultato è piuttosto preoccupante:
-
nessuna delle 50 App è esente da vulnerabilità;
-
in 49 delle 50 App sono presenti almeno tre vulnerabilità;
-
il 94% delle App è vulnerabile al cosiddetto “Unprotected Export Receivers” cioè alla possibilità da parte dei malintenzionati di intercettare il destinatario della comunicazione e di cambiarlo (a favore dello stesso malintenzionato);
-
il 64% delle App è vulnerabile al cosiddetto “Extending WebViewClient” ovvero alla possibilità del malintenzionato di simulare un ambiente di navigazione simile alla App per carpire le informazioni del cliente;
-
il 94% delle App è vulnerabile al cosiddetto “Unused Permissions” ovvero all’eccessiva concessione di permessi alla App di accedere a risorse dello smartphone (p.e. videocamera, contatti, ecc.) con la conseguente diminuzione dei livelli di riservatezza della propria vita.
L’APParenza inganna, in particolare quando è così comoda.