In poco meno di sei anni, App Store è diventato la casa di 1 milione di applicazioni, e ha distribuito 60 miliardi di download.
Per non essere da meno in poco più di 5 anni il Play Store di Android, il sistema operativo mobile di Google, l’altro gigante del settore, ha collezionato numeri altrettanto impressionanti, con oltre 50 miliardi di download effettuati scegliendo in un catalogo con più di 1 milione di applicazioni.
Chiaramente, fortune veramente enormi ruotano intorno alla distribuzione on line delle applicazioni.
Di conseguenza, si può immaginare come i criminali informatici siano sempre più interessati all’ecosistema mobile.
Per i truffatori la via più semplice per accaparrarsi la propria fetta di entrate illegali, avviene grazie ai malware, da sempre una delle principali armi a loro disposizione.
Anche le applicazioni “legittime” possono mettere la privacy e la sicurezza online a rischio.
A volte, non sono scritte con la stessa cura e attenzione per la sicurezza come succede invece per programmi come il browser web per PC o il client di posta elettronica.
Ad esempio, secondo un recente sondaggio, nel 40% dei casi, chi ha sviluppato applicazioni di mobile banking non si e’ nemmeno preso la briga di controllare i certificati SSL/TLS utilizzati per proteggere le connessioni web alla banca.
Così si potrebbe utilizzare un app approvata da Apple, e promossa attivamente dalla banca come “il modo giusto” per fare le vostre transazioni online, ma si potrebbe finire per subire il phishing di un sito fasullo.
Inoltre al momento dell’installazione le app dei social media tradizionali di iOS vi sottraggono l’intera lista dei vostri contatti senza il vostro permesso.
E quel che è ancora peggio, esse caricano i dati utilizzando una connessione non crittografata, lasciandoli potenzialmente alla mercè di chi li intercetta e li raccoglie per rivenderli.
Che fare allora?
Nel white paper di Vanja Svajcer dei SophosLabs sui rischi alla sicurezza mobile, si possono trovare 10 consigli dettagliati su come proteggersi nell’odierno mondo mobile.
Nel frattempo, ecco altre tre idee sulla sicurezza che dovreste considerare per un corretto stile di vita digitale mobile:
1. Criptate e proteggete con password il vostro dispositivo
Apple crittografa i dati su iPhone e iPad per default, ma non richiede alcuna password.
(Che non è così stupido come sembra: ripulire il dispositivo in caso di emergenza è più veloce se tutto quello che dovete fare è sovrascrivere una chiave di crittografia invece di tutti i settori di dati.)
Android non fa nulla.
Codici di accesso e crittografia a livello di device sono validi elementi di sicurezza – usateli entrambi!
2. Andate incontro alla vostra azienda sul BYOD
Il BYOD, o Bring Your Own Device, e’ quando la vostra azienda acconsente a farvi utilizzare il vostro dispositivo mobile sul lavoro, ammesso che voi accettiate alcune limitazioni.
Alcuni utenti ne sono irritati poiche’ vedono queste limitazioni eccessivamente prescrittive o invasive, ma con un atteggiamento piu’ elastico da entrambe le parti, sarete probabilmente piu’ sicuri sia al lavoro che a casa.
Dopotutto, se accettate di lasciare che il reparto IT ripulisca in remoto il telefono in caso di furto o smarrimento, questo andrà non solo a beneficio della società, proteggendo i dati di lavoro da compromissione, ma è molto probabile che proteggera’ anche i dettagli della vostra vita personale dall’esposizione – le foto dei vostri figli, le e-mail su questioni familiari, i vostri documenti bancari, e così via.
Se davvero volete mantenere la vostra vita personale e aziendale separate, abituatevi a portare due telefoni e consideratelo un elemento di sicurezza, non un’imposizione.
3. Provate la Privacy Diet.
Caratteristiche sul vostro cellulare come la always-on gelocation (quindi il software in grado di adattarsi automaticamente alla vostra situazione) e il Wi-Fi (in modo da utilizzare automaticamente le connessioni più convenienti rispetto al 3G quando possibile) sono estremamente utili.
Ma ne avete davvero bisogno? I benefici che ne traete sono davvero maggiori dei rischi?
La nostra Privacy Diet vi aiutera’ a capirlo meglio.
4. Provate il nostro Sophos Anti-Virus per Android.
Il quarto dei nostri tre consigli per gli utenti Android e’ quello di utilizzare il nostro software gratuito Sophos Anti-Virus per Android. (Lo trovate nel Play Store, gratis, senza pubblicita’ e senza timeout.)
Esamina le applicazioni quando vengono installate, vi protegge da siti Web dannosi durante la navigazione, offre inoltre protezione contro il furto e la perdita, include un pratico privacy advisor, e altro ancora.
Come abbiamo gia’ detto, non tutte le minacce mobili sono malware, ma sulla piattaforma Android relativamente aperta, il malware è un pericolo reale e tangibile.
Lascia un commento