Testa la sicurezza del tuo cellulare

Localizzazione e sicurezza in iOS
27 Settembre 2017
Il client web di Google Allo supporta ora anche iOS, Firefox e Opera
4 Ottobre 2017

Testare la sicurezza di un’app mobile è una cosa molto complessa. Per avere un’idea, spiega per esempio un articolo del sito specializzato CSO, una Mobile App può avere diverse categorie di punti deboli, e conoscerle è già un buon punto di partenza:
– Flusso dei dati. Occorre riuscire a tracciare i possibili percorsi dei dati: dove transitano? Sono sempre protetti? Chi può avere accesso nelle varie fasi?
– Storage dei dati. Dove sono conservati? Sono criptati? Le soluzioni cloud possono costituire una criticità in quest’ambito.
– Perdita di dati. E’ possibile che trapelino dati per esempio nei file di log? E nelle notifiche?
– Autenticazione. In quali momenti della navigazione gli utenti si devono autenticare? In che modo sono autorizzati? Si possono tracciare gli utilizzi di password e ID nel sistema?
– Controlli lato server. Sono i test che si svolgono evitando di mettersi dal punto di vista dell’utente finale, e ipotizzando che il back-end sia sicuro.
– Points of entry. Sono stati controllati tutti i possibili ‘percorsi di entrata’ nell’applicazione?
Questi sono solo suggerimenti per cominciare a ‘esplorare la punta dell’iceberg’, in termini di testing completo della sicurezza delle mobile app. Un elemento fondamentale è ovviamente costituito dalle esigenze particolari di conformità a norme e regolamenti dello specifico settore in cui si opera. Gran parte dei dipartimenti IT semplicemente non hanno le risorse in grado di espletare i rigorosi test necessari a qualificare un’app come sicura. Anche perché non basta ‘certificare’ l’app una volta al momento del rilascio: nuove minacce emergono ogni momento, e ci vuole un notevole impegno per rimanere aggiornati e mantenere sempre sicuri dati, applicazioni e sistemi.