Studio rileva che il 25% delle app Android rappresenta un rischio per la sicurezza

Secondo un nuovo report di Bit9, un fornitore di sicurezza che si concentra sulla difesa contro le minacce persistenti avanzate (APT), c'è una possibilità su quattro che scaricare un Android app dal mercato ufficiale di Google Play potrebbe metterti a rischio. Bit9 ha analizzato circa 400.000 app in Google Play e ha trovato oltre 100.000 che ritiene essere nella parte più oscura.

Significa che il cielo sta calando e chiunque con uno smartphone o tablet Android dovrebbe abbandonarlo immediatamente? No. La ricerca di Bit9 illustra alcuni aspetti dello sviluppo di app in generale e dovrebbe sensibilizzare gli utenti dei dispositivi mobili all'esercizio di una certa discrezione durante il download e l'installazione di app, ma non è indice di alcuna crisi urgente che colpisce le app Android.

Usa discrezione piuttosto che ciecamente

che concede le autorizzazioni alle app.

Il report di Bit9 non riguarda app che contengono malware, o sono addirittura apertamente dannose. Bit9 ha esaminato le autorizzazioni richieste dalle app e ha esaminato le implicazioni sulla sicurezza e sulla privacy della concessione di tali autorizzazioni. La realtà è che molte app richiedono il permesso di accedere a contenuti sensibili di cui non hanno realmente bisogno.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Bit9 dice che il 72% di tutte le app Android in Google Esegui richiesta di accesso al mercato ad almeno un'autorizzazione potenzialmente rischiosa. Ad esempio, il 42 percento chiede l'accesso ai dati di posizione GPS, il 31 percento chiede l'accesso al numero di telefono e allo storico delle chiamate telefoniche e il 26 percento chiede l'autorizzazione ad accedere alle informazioni personali. Bit9 ha scoperto 285 app che utilizzano 25 o più permessi di sistema.

Oltre ad analizzare le app su Google Play, Bit9 ha inoltre esaminato i responsabili delle decisioni IT in merito all'utilizzo mobile e alle politiche di sicurezza in atto. Il sondaggio ha rilevato che il 71% delle organizzazioni consente ai dispositivi di proprietà dei dipendenti di connettersi alla rete aziendale e il 96% di questi consente ai dipendenti di accedere alle email aziendali da un dispositivo mobile personale.

Quando si combinano i due, il numero di potenziali applicazioni rischiose e le società di accesso concedono dispositivi mobili personali: rappresentano un problema di sicurezza per le organizzazioni. Quando un dipendente consente a un'app di accedere a informazioni sensibili su un dispositivo mobile connesso alla rete aziendale o all'e-mail, potrebbe esporre clienti, dipendenti o altri dati di proprietà dell'azienda all'app.

Anche in questo caso, è possibile che tutti delle app "offensive" sono legittime e nessuna di esse presenta rischi significativi per la sicurezza. Il problema è che le app con accesso alle informazioni personali e ai dati sensibili possono costituire un rischio per la sicurezza, intenzionalmente o inavvertitamente, e molte app non hanno una necessità valida per l'accesso.

Tieni presente che il problema non è limitato ad Android. Il rapporto Bit9 si concentra sulle app di Google Play e Android, ma il problema deriva dalle app poco sviluppate e dagli utenti che accettano ciecamente qualsiasi permesso vengono richiesti senza considerare le implicazioni.

Prestare attenzione. La prossima volta che scarichi alcune app di giochi arcade, pensa due volte se ha davvero bisogno di accedere ai tuoi dati di localizzazione GPS. Se scarichi un'app di riproduzione musicale, chiediti se è davvero necessaria l'autorizzazione per accedere a tutti i tuoi contatti e informazioni personali. Assicurati di sapere quali autorizzazioni concedi prima di toccare per accettarle e non installare app che richiedono un accesso discutibile o sospetto al tuo dispositivo.