A proposito dell'autore

IKS, azienda di consulenza specializzata nello sviluppo di soluzioni in ambito IT Governance e Security, continua nello sviluppo del servizio 4Mobile, creato per offrire ai Clienti un supporto a 360° sullo sviluppo, gestione e delivery in sicurezza delle mobile app, in ambiente Android o iOS.

Per rispondere alle esigenze di un mercato in notevole espansione come quello delle applicazioni per dispositivi mobili, IKS prosegue ad investire in questo segmento e si pone come punto di riferimento per la verifica della qualità delle applicazioni, sia dal punto di vista funzionale sia da quello della sicurezza. Le aziende possono affidarsi alle competenze di IKS, che prende in carico le app del Cliente e, utilizzando tool innovativi e processi consolidati, restituisce un report con un’analisi dal punto di vista funzionale, della user experience, della compatibilità e della sicurezza. Al termine della fase di test e dopo la validazione del Cliente, IKS può farsi carico della pubblicazione dell’app negli store concordati, sgravando il Cliente da tutte le attività operative che richiedono tempo e conoscenze tecniche molto verticali e specifiche.

L’esperienza acquisita da IKS in questo settore, insieme al know-how di Kleis, società del gruppo specializzata sulla sicurezza in ambito finanziario, ha dato vita ad una nuova iniziativa utile sia ai Clienti sia ai diversi attori del processo di sviluppo delle app mobili per il mondo finance. Si tratta di un report che analizza il livello di sicurezza delle app per il Mobile Banking sul mercato italiano. Il documento è il risultato di un’intensa attività di assessment effettuata su un campione di applicazioni rilasciate da istituti e società di servizi bancari italiani. Dalle analisi condotte, emerge come in poco tempo il numero di “mobile banking user” supererà quello degli “internet banking user”, con la conseguenza di un aumento della probabilità di rischio di attacchi fraudolenti. Infatti, linguaggi di programmazione diversi, sistemi operativi e architetture eterogenee non garantiscono la possibilità di avere un livello di sicurezza comune e, spesso, si tende a sottostimare i rischi legati al canale mobile.

Nello specifico, l’indagine svolta da IKS e Kleis ha coinvolto dieci applicazioni di mobile banking, rilasciate da altrettanti importanti istituti bancari italiani, e disponibili nell’App Store di Apple nel periodo di settembre 2013. I principali criteri di analisi utilizzati riguardano la sicurezza run-time, la sicurezza dell’architettura, la Network Communication Security e la persistenza di file-system. Il report evidenzia come il livello di attenzione verso l’aspetto della sicurezza run-time e verso gli elementi architetturali a rischio sia ancora piuttosto basso. Per quanto riguarda la robustezza delle comunicazioni verso il back-end, invece, nove applicazioni su dieci verificano l’origine del certificato SSL utilizzato, così come quasi tutte le app evitano la generazione di cache, tranne quella di sistema legata alle classi per gestire la connessione.

“Il report sulla sicurezza delle applicazioni di mobile banking è stato creato con l’intento di sensibilizzare maggiormente sia gli utenti finali, sia gli istituti bancari, sulla questione sicurezza in ambito mobile – sottolinea Guido Ronchetti, Team Leader 4Mobile in IKS -. Riteniamo sia fondamentale correggere innanzitutto le situazioni di rischio, perché, man mano che il tempo passa, crescono le possibilità che le vulnerabilità attuali siano oggetto di attacco da parte dei cyber criminali. Inoltre, occorre utilizzare linee guida di sviluppo mobile, verificare, in fase di pre-rilascio, il livello di sicurezza dell’app con un assessment di sicurezza completo, considerando nell’analisi anche l’ambiente di esecuzione. Da non dimenticare, infine, l’importanza di mettere in atto processi di monitoraggio e contromisure in grado di garantire una user experience ottimale e, al tempo stesso, di intercettare e gestire correttamente situazioni pericolose per i servizi esposti. Il nostro ruolo, con il nostro servizio 4Mobile, è proprio quello di supportare le aziende e gli istituti bancari in tutte le fasi di questo complesso processo.”

Close
Entra in contatto con altri professionisti ICT, seguici su Facebook e Twitter: