Positive Technologies ha effettuato uno studio su tutte le applicazioni presenti sul Google Play Store e su Apple Store con lo scopo di rivelare quante fra di esse pongono rischi per la sicurezza degli utenti: non si tratta di uno studio sulle applicazioni costruite per essere maligne, ma uno che analizza anche quelle benigne ed è proprio in applicazioni normali che si celano la maggior parte dei problemi.

Il 43% dell app Android contiene un qualche tipo di vulnerabilità, mentre la percentuale si ferma al 35% per iOS: in entrambi i casi non ci sono i salti di gioia da fare. L’analisi continua affermando che il 76% di queste vulnerabilità riguarda la non sicura conservazione dei dati, il che significa che spesso password, dati finanziari e personali sono facilmente accessibili da parte dei malintenzionati. Il lavoro da affrontare per i delinquenti non sarebbe nemmeno tanto complicato, dato che l’89% delle vulnerabilità scoperte è accessibile dai malware già presenti sul “mercato”.

Soffermandoci sui dati riguardanti Android, si scopre anche che il 74% delle falle riguarda la mancata sicurezza lato applicazione, mentre il 42% lato server oppure ancora una combinazione delle due. Infine, non pensate che il root peggiori di molto la situazione dato che la maggior parte delle vulnerabilità sembra non richiederlo nel “consentire” l’accesso ai dati sensibili.

Qual è la posizione di Google? L’azienda californiana ha da tempo cominciato un processo che vede come protagonista l’analisi e la rimozione delle applicazioni che richiedono permessi non necessari al loro corretto funzionamento, ma il problema principale al momento non ha una semplice soluzione dato che sta alla base.

Infatti, le vulnerabilità vengono create dagli stessi sviluppatori che si accorgono della loro presenza ormai a lavoro ultimato: la riscrittura del codice, che può essere di decine di migliaia di righe, non è certo semplice e quindi spesso le falle vengono lasciate lì dove sono. Secondo voi quale potrebbe essere la soluzione più efficace?