Secondo Forester molte applicazioni accedono ( risucchiano ) dati privati da apparecchi quali iPhone e iPad per poi utilizzarli in futuro per azioni di marketing e pubblicitarie, esattamente come fanno facebook e altri socila network in internet. Altre applicazioni invece possono diventare cavalli di troia semplicemente perchè non si integrano con gli strumenti/attributi di device management presenti sul dispositivo perchè non sanno come farlo.
Dialogando con Mario Rossano autore di: 'La crittografia da Cesare ai quanti'.
Il suggerimento di Forrester è di non cadere nell'ignoranza e di operare per raccogliere tutte le informazioni necessarie per sciluppare applicazioni sicure e proteggere dati personali e asset aziendali. Per fare ciò è sufficiente, almeno per il sistema operativo iOS di Apple, studiare attentamente le funzionalità e le API disponibili e usarle in modo appropriato.
Secondo Forrester un buo punto di partenza è l'osservanza di almeno quattro semplici regole:
- Imporre sempre l'uso di una password per accedere al dispositivo mobile
- L'applicazione è importante quanto il dato. Meglio quindi sapere con precisione quali dati vengano acceduti ed utilizzati dalle singole applicazioni
- Se le applicazioni memorizzano dati e privilegi degli utenti, attivare la cosa solo se strettamente necessario
- Non permettere mai alle applicazioni di accedere a dati privati
3. Will the app store credentials? Maybe. Maybe not. Only store them if absolutely necessary.
4. If at all possible, don't let the app access private phone data.