Il 90% delle app mobili Cripto "in difficoltà", afferma un rapporto sulla sicurezza

La stragrande maggioranza delle app per portafogli Criptovaluta su dispositivi mobili presenta scarse misure di sicurezza.

O almeno questo è quanto sostiene una nuova ricerca <a href="https://www.htbridge.com/news/security-cryptocurrency-mobile-apps.html">https://www.htbridge.com/news/security-cryptocurrency-mobile-apps.html</a> della società di sicurezza di San Francisco High-Tech Bridge basata su un'analisi di oltre 2.000 app su Google Play. Delle prime 30 app Cripto con un totale fino a 100.000 installazioni, il 93 percento contiene almeno tre vulnerabilità "a rischio medio" e il 90 percento contiene almeno due problemi "ad alto rischio".

Tra le app più scaricate, i numeri sono un po' migliori, ma non di molto. Il novantaquattro percento delle app con oltre 500.000 installazioni contiene almeno tre vulnerabilità "a rischio medio" e il 77 percento contiene almeno due vulnerabilità ad alto rischio.

Secondo l'analisi, le vulnerabilità più comuni includono "archiviazione dati non sicura", ovvero informazioni che dovrebbero rimanere private possono trapelare involontariamente, e "crittografia insufficiente", ovvero che è stata implementata una qualche forma di crittografia per proteggere i dati, ma è stata utilizzata in modo errato.

In breve, ciò significa che gli utenti potrebbero essere a rischio.

"A seconda della funzionalità, della progettazione e delle vulnerabilità dell'applicazione, è possibile un'ampia gamma di problemi, che vanno dal furto di dati sensibili fino al furto di portafogli (chiave privata)", ha affermato Ilia Kolochenko, CEO e fondatore di High-Tech Bridge.

Ha aggiunto:

"Purtroppo non sono sorpreso dai risultati della ricerca."

Kolochenko attribuisce i punteggi bassi alla scarsa attenzione rivolta alla sicurezza nello sviluppo mobile.

"Per molti anni, le aziende di sicurezza informatica e gli esperti indipendenti hanno informato gli sviluppatori di app mobili sui rischi dello sviluppo 'agile', che solitamente non implica alcun framework per garantire una progettazione sicura, una codifica sicura e tecniche di rafforzamento o test di sicurezza delle applicazioni", ha aggiunto.

Utenti e sviluppatori possono utilizzare lo strumento gratuito di analisi della sicurezza dell'azienda, Mobile X-Rayhttps://www.htbridge.com/mobile/, per collegare le app mobili e vedere autonomamente le vulnerabilità.

Tuttavia, quando si tratta di garantire i fondi, ci sono molte cose che possono andare storte. L'azienda tecnologica implica che la sua stessa ricerca T va abbastanza lontano. La sua analisi, ad esempio, LOOKS solo al frontend delle app e potrebbero esserci altri problemi nel backend.

Il rapporto osserva: "Questa è solo la punta dell'iceberg".

Lucchetto rottoimmagine tramite Shutterstock