Nel 60% delle app per dispositivi Android sono presenti vulnerabilità, una media di 39 bug per app legati alla sicurezza. A riferirlo è l’azienda Atlas VPN dopo avere esaminato alcuni dati legati alla sicurezza di componenti software open-source in 3335 app gratuite e a pagamento presenti sul Play Store nel primo trimestre 2021.
Il problema riguarda non solo le app gratuite e i giochi ma anche app per l’home banking e altre dedicate ai pagamenti.
La categoria nella quale si segnalano le maggiori vulnerabilità è quella dei giochi gratuiti; seguono i giochi campioni di incassi, le app per i servizi bancari e altre ancora.
“Nel primo trimestre del 2021 sono state individuate complessivamente 3137 vulnerabilità, riscontrate oltre 82.000 volte tra le app Android”, si legge nel report. “Il 73% delle vulnerabilità è stato già individuato più di due anni addietro, ma nel primo trimestre di quest’anno queste risultano ancora presenti nelle app Android”.
Come accennato le app con il maggiore numero di vulnerabilità sono giochi, quelle dedicate alla didattica e all’home banking, ma anche le app per la produttività presentano problematiche di sicurezza. Interessante notare che la maggiorparte dei bug potrebbero essere sistemati se lo sviluppatore facesse maggiore attenzione e verifiche di routine.
Errori e vulnerabilità diventano quasi inevitabili quando si sviluppano sistemi informatici, software o hardware complessi. Alcuni tipi di problemi non sono sempre facili da individuare e anche il processo di correzione degli errori può potenzialmente creare nuovi rischi e problemi. Coordinamento, riservatezza e il sostegno di chi individua problemi (i programmi di bug bounty), sono fondamentali in questo ambito ed esistono best practices che consentono di rendere l’ecosistema più sicuro, “sano” e prevedibile.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.