Secondo uno studio di ViaForensics le applicazioni per smartphone non sono ancora sicure quando si tratta di dati personali. La società ha preso in esame molte apps per Android e iOS, scoprendo che ben il 76% salva il nome utente in formato testuale senza crittografia, e che ben il 10% fa lo stesso con la password.
I risultati di Forensics
ViaForensics ha investito molto tempo nelle analisi, da novembre 2010 a giugno 2011, assegnando un giudizio a moltissime applicazioni. Per farlo è stato verificato come vengono protetti anche i dati specifici dell'applicazione, oltre ai citati nome utente e password.
Tre i possibili giudizi. Fail indica che nome e password non sono protetti (39% delle applicazioni testate); Pass che tutti i dati sono sicuri (17%); Warning che alcuni dati non critici non sono al sicuro (44%).
Guardando alle singole applicazioni, tra le poche ad aver ottenuto la piena approvazione ci sono Citibank (entrami gli OS), Gmail per iPhone, PayPal per Android e diverse applicazioni finanziarie. Notevoli invece i fallimenti totali di WordPress per iPhone, Skype (entrambe le versioni), PayPal per iPhone, LinkedIN (entrambe le piattaforme), Gmail per Android e del client di posta elettronica nativo di entrambi i sistemi operativi. Su quest'ultimo punto, ViaForensics fa notare che i contenuti delle mail sono dati particolarmente sensibili.
Guardando all'intero sistema operativo ViaForensics ha rilevato che Apple se la cava appena meglio di Google, ma non è il caso di festeggiare. "Gli utenti sono comunque esposti a rischi che possono compromettere il dispositivo, o permettere a chiunque di recuperare i dati da un telefono rubato o smarrito".
L'analisi di ViaForensics mostra ancora una volta quanto uno smartphone moderno sia un punto cruciale e delicato per la nostra vita quotidiana. Smarrirlo potrebbe rappresentare un rischio enorme, e facilitare furto d'identità e danni finanziari.
In generale si ritiene che la crittografia comprometta le prestazioni. È vero, ma gli smartphone, come i PC, sono sempre più potenti, e si potrebbe sfruttare parte di quella potenza per rendere il telefono più sicuro. Da parte nostra, non possiamo che consigliare di proteggere adeguatamente il telefono con un codice di sicurezza complesso, applicazioni specifiche per la protezione dei dati, e possibilmente strumenti per la localizzazione GPS.