L’ENISA, European Network and Information Security Agency, ha pubblicato un nuovo rapporto sulla sicurezza degli "store" di applicazioni, nel quale promuove i cinque elementi di base della strategia di difesa dal malware.
Gli "app-store" più popolari (App Store di Apple, Android Market, BlackBerry, Ovi di Nokia, etc.) offrono centinaia di migliaia di applicazioni, dall'online banking ai repellenti per zanzare e gli app-store più visitati vantano miliardi di download di applicazioni.
Tuttavia, gli app-store non sono sfuggiti all'attenzione dei pirati informatici. Nel corso del 2011 sono stati rilevate numerose applicazioni maligne pronte a colpire una varietà di modelli di smartphone. Il Dott. Marnix Dekker e il Dott. Giles Hogben, autori del rapporto, hanno dichiarato: "Attraverso l'uso di applicazioni maligne, i pirati informatici possono accedere facilmente all'immensa quantità di informazioni private elaborate dagli smartphone, quali e-mail aziendali riservate, indirizzi, telefonate, messaggi sms e così via. Gli utenti non se ne rendono nemmeno conto".
Partendo da un modello di minaccia degli app-store, il documento identifica quelli che chiama "i cinque elementi della difesa", che devono essere presenti per proteggere gli app-store dal malware: analisi dell'applicazione, reputazione, rimozione (kill-switch), sicurezza del dispositivo e ambienti chiusi (jail).
"Questo rapporto offre, in meno di 20 pagine, un'analisi tecnica e molto pratica delle minacce del malware nei confronti degli app-store. L'Agenzia ha scelto in modo eccellente le tecniche per la sicurezza, mentre le raccomandazioni sono facili da seguire," afferma Raoul Chiesa, un hacker etico ed esperto di sicurezza informatica italiano.
Senza trascurare le differenze tra i vari modelli di smartphone e di app-store, l'ENISA raccomanda all'intero settore un approccio per affrontare le applicazioni non sicure e maligne. "Il numero di attacchi malware diretti agli smartphone è ancora estremamente inferiore rispetto ai PC. Questo documento rappresenta un programma che consente di mantenere questa posizione di vantaggio e affrontare il tema della sicurezza degli app-store," conclude il Professor Udo Helmbrecht, Direttore Esecutivo dell'ENISA.