HP: le app sono mal configurate e usano l’encryption in modo inappropriato

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

Il Cyber Risk Report 2013 di HP esamina vulnerabilità e minacce. Il 46% delle applicazioni mobili studiate utilizzano l’encryption in maniera scorretta

HP ha pubblicato il Cyber Risk Report 2013, mettendo in evidenza uno uso scorretto dell’encryption. Il rapporto, realizzato da HP Security Research a partire dal 2009, quest’anno contiene una descrizione dettagliata dei principali fattori che nel 2013 hanno contribuito a espandere la superficie di attacco – quali ad esempio una maggiore diffusione dei dispositivi mobili, la proliferazione di software poco sicuro e un aumento dell’uso di Java . Per redigerlo, HP Security Research sfrutta alcune fonti interne ed esterne, tra cui HP Zero Day Initiative, HP Fortify on Demand security assessments, HP Fortify Software Security Research, ReversingLabs e il National Vulnerability Database.

Quasi l’80 delle applicazioni esaminate contenevano vulnerabilità radicate al di fuori del codice sorgente. Anche il software codificato da esperti può essere pericolosamente vulnerabile se configurato in maniera non corretta. In un esame di oltre 500 mila applicazioni mobili per Android, HP ha rilevato discrepanze significative tra il modo in cui i produttori di motori antivirus e di piattaforme mobili classificano il malware.

Secondo gli esperti di HP il 46% delle applicazioni mobili studiate utilizzano l’encryption in maniera scorretta. Spesso gli sviluppatori di applicazioni mobili non utilizzino la codifica per salvare dati sensibili nei dispositivi mobili, ricorrano ad algoritmi deboli o utilizzano in maniera scorretta funzioni di crittografia più potenti, rendendole inefficaci.

Internet Explorer è risultato il software più studiato dai ricercatori della HP Zero Day Initiative (ZDI) nel 2013, e ha rappresentato più del 50% delle vulnerabilità acquisite dal programma. Le vulnerabilità risultanti dai mancati test erano più frequenti e dannose per gli utenti di Java.

Read also :