Galeotto quell’errore sempre più presente nei distratti sviluppatore che li lasciano nel codice di un’app, diventando una vulnerabilità di sicurezza prima, una manna dal cielo per i cyber criminali poi.
Il problema è che siamo alle solite, le app by Android sono sempre meno sicure e ancora più facili da attaccare. Lo ha confermato anche l’ultimo report di Atlas VPN, un alert ancora più rumoroso per chi utilizza dispositivi con l’effige del Robottino Verde.
Secondo i dati presentati dal team di uno dei servizi VPN freemium altamente sicuro e con l’obiettivo prefissato di rendere internet sicuro e aperto accessibile a tutti, il 63% delle applicazioni Android presentava vulnerabilità di sicurezza note nel primo trimestre del 2021, con una media di 39 vulnerabilità per app. Le app di gioco e finanziarie sono risultate essere le più soggette a vulnerabilità.
L’analisi su 3.335 applicazioni mobili gratuite e a pagamento
Le cifre si basano sul rapporto Peril in a Pandemic: The State of Mobile Application Security del Synopsys Cybersecurity Research Center. CyRC ha analizzato la sicurezza dei componenti software open source di 3.335 applicazioni mobili gratuite e a pagamento sul Google Play Store a partire dal primo trimestre del 2021. Le applicazioni coprono 18 delle categorie di app più popolari durante la pandemia. Complessivamente, il 98% delle app contiene componenti open source.
Le app per il gaming hanno il maggior numero di vulnerabilità tra tutte le categorie di app Android. Il risultato diventa preoccupante nel momento in cui è stato riscontrato che un enorme 96% delle migliori app di giochi gratuiti contiene componenti vulnerabili. Come se non bastasse a rendere il tutto più problematico, la criticità data dal fatto che il 94% delle app per gamins con i maggiori incassi e l’80% delle app di giochi a pagamento presentavano vulnerabilità. Problemi non solo per milioni di giocatori, guai in vista (ulteriori) anche per chi utilizza su android applicazioni finanziarie.
Nonostante queste app richiedano alcuni dei dati personali più sensibili, le vulnerabilità sono state scoperte nell’88% delle app bancarie, nell’84% delle app di budget e nell’80% delle app di pagamento. Le app con i maggiori incassi e le migliori app gratuite presentavano entrambi livelli di vulnerabilità significativi pur essendo inferiori alla media generale del 63%. In totale, il 61% delle app di maggior incasso presentava vulnerabilità, mentre lo stesso vale per il 59% delle migliori app gratuite.