Sicurezza degli App-Store: i cinque elementi della difesa. Nuovo rapporto dell'ENISA, l'agenzia UE per la sicurezza informatica

Il settore degli smartphone, che sta riscuotendo un enorme successo, fornisce il software agli utenti finali in un modo speciale: gli app-store.

Persone Esecutivo, Udo Helmbrecht, Raoul Chiesa, Giles Hogben, Marnix Dekker
Luoghi Grecia, Bruxelles, Iráklion
Organizzazioni UE, Apple, Google Play
Argomenti telefonia, internet, informatica, software

13/set/2011 01.09.54 Pr NewsWire Aziende Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.
Sicurezza degli App-Store: i cinque elementi della difesa. Nuovo rapporto dell'ENISA, l'agenzia UE per la sicurezza informatica

BRUXELLES ed CANDIA, Grecia, September 13, 2011/PRNewswire/ --

L'ENISA ha pubblicato oggi un nuovo rapporto sulla sicurezza degli
App-Store, nel quale promuove i cinque elementi di base della strategia di
difesa [http://www.enisa.europa.eu/appstoresecurity ] dal malware.



Il settore degli smartphone, che sta riscuotendo un enorme successo,
fornisce il software agli utenti finali in un modo speciale: gli app-store.
Gli app-store più popolari offrono centinaia di migliaia di applicazioni,
dall'online banking ai repellenti per zanzare e gli app-store più visitati
(ad es. l'App-store di Apple e l'Android Market di Google) vantano miliardi
di download di applicazioni.



Tuttavia, gli app-store non sono sfuggiti all'attenzione dei pirati
informatici. Nel corso del 2011 sono stati rilevate numerose applicazioni
maligne
[http://www.enisa.europa.eu/act/application-security/smartphone-security-1/app-kill-switch-the-last-line-of-defence ]
, pronte a colpire una varietà di
modelli di smartphone. Il Dott. Marnix Dekker e il Dott. Giles Hogben,
autori del rapporto, hanno dichiarato: "Attraverso l'uso di applicazioni
maligne, i pirati informatici possono accedere facilmente all'immensa
quantità di informazioni private elaborate dagli smartphone, quali e-mail
aziendali riservate, indirizzi, telefonate, messaggi sms e così via. Gli
utenti non se ne rendono nemmeno conto".



I "cinque elementi della difesa" per proteggere gli app-store



Partendo da un modello di minaccia degli app-store, il documento
identifica quelli che chiama "i cinque elementi della difesa", che devono
essere presenti per proteggere gli app-store dal malware: analisi
dell'applicazione, reputazione, rimozione (kill-switch), sicurezza del
dispositivo e ambienti chiusi (jail). "Questo rapporto offre, in meno di 20
pagine, un'analisi tecnica e molto pratica delle minacce del malware nei
confronti degli app-store. L'Agenzia ha scelto in modo eccellente le
tecniche per la sicurezza, mentre le raccomandazioni sono facili da
seguire," afferma Raoul Chiesa, un hacker etico ed esperto di sicurezza
informatica italiano.



Senza trascurare le differenze tra i vari modelli di smartphone e di
app-store, l'ENISA raccomanda all'intero settore un approccio per affrontare
le applicazioni non sicure e maligne. "Il numero di attacchi malware diretti
agli smartphone è ancora estremamente inferiore rispetto ai PC. Questo
documento rappresenta un programma che consente di mantenere questa
posizione di vantaggio e affrontare il tema della sicurezza degli
app-store," conclude il Professor Udo Helmbrecht, Direttore Esecutivo
dell'ENISA.



Per il documento completo:
[http://www.enisa.europa.eu/act/res/other-areas/national-public-private-partnerships-ppps/pps-gpg ]
http://www.enisa.europa.eu/act/appstoresecurity/



Informazioni di background: Il malware negli app-store non rappresenta
l'unico rischio per gli utenti di smartphone. L'ENISA ha recentemente
pubblicato un documento completo sui rischi degli smartphone
[http://www.enisa.europa.eu/smartphonesecurity ].



La versione inglese è l'unica versione valida.





Source: ENISA - European Network and Information Security Agency

Per interviste: Ulf Bergstrom, Portavoce, ENISA, press@enisa.europa.eu, Cellulare: +30-6948-460-143 oppure Dott. Marnix Dekker, Esperto, ENISA marnix.dekker@enisa.europa.eu




-------
Profile: My Profile 1
blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl