La sicurezza delle Mobile App è un qualcosa che viene spesso sottovalutato e che assume una rilevanza sostanziale per la garanzia degli utenti utilizzatori delle App.
Essere certi che un’app sia sicura è un qualcosa di complesso e prova lo è che spesso App malevole siano riuscite a bypassare i controlli di sicurezza degli store ufficiali.
Quando si sviluppano e pubblicano app è necessario garantire la sicurezza della propria Mobile app per:
- evitare “data leakage”, vale a dire la sottrazione di dati personali che potrebbero comportare gravi responsabilità in base ai principi del GDPR
- evitare la pubblicazione di codice proprietario ed algoritmi complessi che potrebbero essere usati in barba alle leggi sul copyright
- evitare gravi danni reputazionali con l’eliminazione dagli store ufficiali e danni materiali a terzi irrecuperabili
Andiamo quindi ad analizzare cosa, come minimo, andrebbe opportunamente verificato in termini di sicurezza nello sviluppo di una Mobile App.
Contattaci subito e senza impegno per avere un Mobile App Security Test.
I 5 elementi che devi controllare in un Mobile App Security Test
Quelli che andiamo ad indicare sono le aree che occorre in maniera assoluta controllare ed evitare di farlo vuol dire esporsi a gravissimi rischi aziendali:
- Traffico di rete: le Mobile App comunicano in rete con Back-End attraverso API ed attraverso la rete passano numerose informazioni che vanno opportunamente verificate per garantire confidenzialità, integrità e disponibilità;
- Persistent Data: un altro aspetto è garantire la sicurezza dell’archiviazione delle informazioni, gli esempi si sprecano su quante realtà hanno lasciato pubblicamente disponibili informazioni sensibili sui propri utenti. Il medesimo concetto vale sia per i dati archiviati attraverso il Back End sia per quelli che sono sul dispositivo.
- Sicurezza dell’Artifact: proteggersi dal reverse engineering diventa importante per rendere difficile la vita agli hacker e tecniche di code obfuscation possono essere utili per proteggere le API e gli algoritmi.
- Librerie terze: potete avere fiducia completa di tutte le librerie che usate per lo sviluppo della Mobile App? Sicuramente no, per questo occorre controllare le librerie. Diversi hacker pubblicano librerie sui portali officiali al fine di essere utilizzati dagli sviluppatori ingenui e sono tantissimi i casi che sono caduti nella trappola.
- Logging: è necessario effettuare il log delle azioni per garantire che i dati sono stati utilizzati secondo le linee previste, è una misura di controllo per gli sviluppatori semplice ma importante.
Contattaci subito e senza impegno per avere un Mobile App Security Test.
Glue Labs ed il Mobile App Security
Ti forniamo Penetration Test, Security Test, Mobile App Security Test, Web Application Security Test e Code Review grazie alle competenze tecniche maturate in tantissimi settori e con numerosi Clienti, abbinate a massimo riserbo professionale e ad Ethical Hacker in possesso di certificazioni internazionali come OSCP, OSCE, OSWE, eCPPT, eCPTX, e molto altro. Contattaci subito e senza impegno per maggiori informazioni.
