Compartir este artículo

Il 90% delle app mobili Cripto "in difficoltà", afferma un rapporto sulla sicurezza

Un nuovo rapporto suggerisce che i portafogli mobili destinati al mercato Criptovaluta potrebbero non essere così sicuri come i consumatori potrebbero desiderare.

Actualizado 10 dic 2022, 8:20 p. .m.. Publicado 29 nov 2017, 4:55 a. .m.. Traducido por IA

La stragrande maggioranza delle app per portafogli Criptovaluta su dispositivi mobili presenta scarse misure di sicurezza.

O almeno questo è quanto sostiene una nuova ricerca <a href="https://www.htbridge.com/news/security-cryptocurrency-mobile-apps.html">https://www.htbridge.com/news/security-cryptocurrency-mobile-apps.html</a> della società di sicurezza di San Francisco High-Tech Bridge basata su un'analisi di oltre 2.000 app su Google Play. Delle prime 30 app Cripto con un totale fino a 100.000 installazioni, il 93 percento contiene almeno tre vulnerabilità "a rischio medio" e il 90 percento contiene almeno due problemi "ad alto rischio".

CONTINÚA MÁS ABAJO

No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver Todos Los Boletines

Al registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros condiciones de uso y política de privacidad.

Tra le app più scaricate, i numeri sono un po' migliori, ma non di molto. Il novantaquattro percento delle app con oltre 500.000 installazioni contiene almeno tre vulnerabilità "a rischio medio" e il 77 percento contiene almeno due vulnerabilità ad alto rischio.

Secondo l'analisi, le vulnerabilità più comuni includono "archiviazione dati non sicura", ovvero informazioni che dovrebbero rimanere private possono trapelare involontariamente, e "crittografia insufficiente", ovvero che è stata implementata una qualche forma di crittografia per proteggere i dati, ma è stata utilizzata in modo errato.

In breve, ciò significa che gli utenti potrebbero essere a rischio.

"A seconda della funzionalità, della progettazione e delle vulnerabilità dell'applicazione, è possibile un'ampia gamma di problemi, che vanno dal furto di dati sensibili fino al furto di portafogli (chiave privata)", ha affermato Ilia Kolochenko, CEO e fondatore di High-Tech Bridge.

Ha aggiunto:

"Purtroppo non sono sorpreso dai risultati della ricerca."

Kolochenko attribuisce i punteggi bassi alla scarsa attenzione rivolta alla sicurezza nello sviluppo mobile.

"Per molti anni, le aziende di sicurezza informatica e gli esperti indipendenti hanno informato gli sviluppatori di app mobili sui rischi dello sviluppo 'agile', che solitamente non implica alcun framework per garantire una progettazione sicura, una codifica sicura e tecniche di rafforzamento o test di sicurezza delle applicazioni", ha aggiunto.

Utenti e sviluppatori possono utilizzare lo strumento gratuito di analisi della sicurezza dell'azienda, Mobile X-Rayhttps://www.htbridge.com/mobile/, per collegare le app mobili e vedere autonomamente le vulnerabilità.

Tuttavia, quando si tratta di garantire i fondi, ci sono molte cose che possono andare storte. L'azienda tecnologica implica che la sua stessa ricerca T va abbastanza lontano. La sua analisi, ad esempio, LOOKS solo al frontend delle app e potrebbero esserci altri problemi nel backend.

Il rapporto osserva: "Questa è solo la punta dell'iceberg".

Lucchetto rottoimmagine tramite Shutterstock

Privacy Security Mobile Wallet News use-cases-verticals business news

Alyssa Hertig

Giornalista tecnologica collaboratrice di CoinDesk, Alyssa Hertig è una programmatrice e giornalista specializzata in Bitcoin e Lightning Network. Nel corso degli anni, il suo lavoro è apparso anche su VICE, Mic e Reason. Attualmente sta scrivendo un libro che esplora i dettagli della governance Bitcoin . Alyssa possiede alcuni BTC.