Novità APP /

L'insicurezza leggera delle APP

L'insicurezza leggera delle APP

30 Gennaio 2017 Redazione SoloTablet
SoloTablet
Redazione SoloTablet
share
La leggerezza dell'essere è tale da facilitare il download di nuove APP e relativi aggiornamenti senza preoccuparsi minimamente della loro sicurezza. Alcune APP sono sicure ma non tutte lo sono. Se questa è la realtà prima della convenienza e della fretta per un loro utilizzo immediato dovrebbe venire la sicurezza. Una priorità suggerita anche dalle recenti notizie sulla vulnerabilità di applicazioni diffuse come WhatsApp.

Sarà anche vero che con le nuove tecnologie la privacy è morta, ma continuare a preoccuparsene mantiene attiva la mente e obbliga a riflettere costantemente sulla sicurezza delle tecnologie utilizzate.

La sicurezza di cui ci si dovrebbe preoccupare è quella delle APP, principalmente di quelle usate diffusamente per la messaggistica e le relazioni sociali. Tutte le APP disponibili dicono di fare uso di sistemi di crittografia tali da garantire la riservatezza e la sicurezza dei dati ma la realtà racconta storie diverse. Non passa giorno senza che si scoprano sempre nuove vulnerabilità, che interessano spesso anche APP popolari e molto usate come WhatsApp. Tutte le APP di messaggistica usano sistemi di protezione più o meno buoni e avanzati ma nessuna garantisce la sicurezza completa e tutte evidenziano potenziali vulnerabilità ad attacchi da parte di cybercriminali o semplici malintenzionati, motivati a usarle per spiare e trarre vantaggio dalle informazioni che possono raccogliere sugli utenti.

CONSIGLIATO PER TE:

Phishing, pesci e predatori

L'ultimo fatto di cronaca eclatante è stato quello che ha interessato WhatsApp. La vulnerabilità individuata era duplice, una riguardava l'algoritmo utilizzato per crittografare i messaggi in modo da renderli illeggibili a persone diverse dai destinatari selezionati dai mittenti, l'altra la gestione delle parole chiave usate per la crittografia.

La vulnerabilità permetteva di intercettare le comunicazioni all'insaputa delle persone coinvolte mettendo a rischio lo stesso processo di crittografia. La criticità individuata non è tale da suggerire agli utenti la rimozione dell'applicazione dai loro dispositivi e può essere gestita semplicemente attraverso una configurazione delle notifiche in modo da poter essere avvertiti nel caso di messaggi piratati o crittografati con nuove parole chiave da parte di entità terze. Gli utenti non avrebbero comunque in ogni caso gradito il blocco di comunicazioni preferendo la possibilità di verificarne la loro integrità, la convenienza alla piena sicurezza.

Considerando i problemi ricorrenti della sicurezza della APP, la scelta tra convenienza e sicurezza dovrebbe diventare il criterio principale per la scelta di un produttore o erogatore di servizio, anche in forma di APP. La scelta della maggiore sicurezza potrebbe portare in alcuni casi ad una crescente difficoltà nell'uso di un'applicazione a causa delle eccessive notifiche che si ricevono legate alla sicurezza dei messaggi e delle comunicazioni. Queste notifiche possono rovinare la qualità dell'esperienza utente e suggerire un approccio meno sicuro, pur di migliorarla o renderla più conveniente. Scegliere la convenienza può portare ad una crescente insicurezza e a dimenticare anche le norme più elementari da applicare per rendere sicure le proprie informazioni e comunicazioni.

La scelta tra sicurezza e convenienza è dettata da tutte le APP che fanno uso di sistemi di crittografia delle informazioni. Gli approcci utilizzati dalle varie APP sono diversi e tutti hanno effetti sull'esperienza utente e sulla privacy. Nessun approccio può essere considerato sicuro al 100% ma l'utente ha la possibilità di scegliere l'applicazione che secondo loro hanno adottato l'approccio migliore per le loro esigenze in termini di sicurezza e privacy, soprattutto per le loro comunicazioni private.

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


Nex Mobile Apps

Vai al profilo

Nexus srl

Vai al profilo

Wemotic

Wemotic è una nuova realtà operante nei settori dell’IT e della Comunicazione nata...

Vai al profilo

Twinbo snc

Twinbo è un'azienda giovane e dinamica, specializzata nello sviluppo di applicazioni...

Vai al profilo