Sicurezza degli App-Store: i cinque elementi della difesa. Nuovo rapporto dell'ENISA, l'agenzia UE per la sicurezza informatica

BRUXELLES ed CANDIA, Grecia, September 13, 2011 /PRNewswire/ --

L'ENISA ha pubblicato oggi un nuovo rapporto sulla sicurezza degli App-Store, nel quale promuove i cinque elementi di base della strategia di difesa dal malware.

Il settore degli smartphone, che sta riscuotendo un enorme successo, fornisce il software agli utenti finali in un modo speciale: gli app-store. Gli app-store più popolari offrono centinaia di migliaia di applicazioni, dall'online banking ai repellenti per zanzare e gli app-store più visitati  (ad es. l'App-store di Apple e l'Android Market di Google) vantano miliardi di download di applicazioni.

Tuttavia, gli app-store non sono sfuggiti all'attenzione dei pirati informatici. Nel corso del 2011 sono stati rilevate  numerose applicazioni maligne, pronte a colpire una varietà di modelli di smartphone. Il Dott. Marnix Dekker e il Dott. Giles Hogben, autori del rapporto, hanno dichiarato: "Attraverso l'uso di applicazioni  maligne, i pirati informatici possono accedere facilmente all'immensa quantità di informazioni private elaborate dagli smartphone, quali e-mail aziendali riservate, indirizzi, telefonate, messaggi sms e così via. Gli utenti non se ne rendono nemmeno conto".

I "cinque elementi della difesa" per proteggere gli app-store

Partendo da un modello di minaccia degli app-store, il documento identifica quelli che chiama "i cinque elementi della difesa", che devono essere presenti per proteggere gli app-store dal malware: analisi dell'applicazione, reputazione, rimozione (kill-switch), sicurezza del dispositivo e ambienti chiusi (jail). "Questo rapporto offre, in meno di 20 pagine,  un'analisi tecnica e molto pratica delle minacce del malware nei confronti degli app-store. L'Agenzia ha scelto in modo eccellente le tecniche per la sicurezza, mentre le raccomandazioni sono facili da seguire," afferma Raoul Chiesa, un hacker etico ed esperto di sicurezza informatica italiano.

Senza trascurare  le differenze tra i vari modelli di smartphone e di app-store, l'ENISA raccomanda all'intero settore un approccio per affrontare le applicazioni  non sicure e maligne. "Il numero di attacchi malware diretti agli smartphone è ancora estremamente inferiore rispetto ai PC. Questo documento rappresenta un programma che consente di mantenere questa posizione di vantaggio e affrontare il tema della sicurezza degli app-store," conclude il Professor Udo Helmbrecht, Direttore Esecutivo dell'ENISA.

Per il documento completo: http://www.enisa.europa.eu/act/appstoresecurity/

Informazioni di background: Il malware negli app-store non rappresenta l'unico rischio per gli utenti di smartphone. L'ENISA ha recentemente pubblicato un documento completo sui rischi degli smartphone.

La versione inglese è l'unica versione valida.