Peste 83,7% din intreaga populatie a globului o reprezinta cei 6,6 miliarde de utilizatori de smartphone-uri, ceea ce dovedeste ca industria aplicatiilor mobile este in plina ascensiune, iar securitatea aplicatiilor mobile a devenit o prioritate pentru ei, mai ales ca industria mobila ocupa o piata foarte larga prin oferta de oportunitati de afaceri. Spre exemplu, 2,56 milioane de aplicatii mobile din Magazinul Google Play sunt disponibile pentru descarcare. Exista o serie de bune practici gandite pentru a preintampina atacurile de securitate cibernetica.
Date elocvente referitoare la securitatea aplicatiilor mobile
In contextul celor mai recente atacuri cibernetice, expertii Asseco SEE trag un semnal de alarma asupra multitudinii si diversitatii noilor amenintari de securitate. Astfel, specialistii in cyber-security se confrunta cu o mare provocare sub forma aplicatiilor imitate, care sunt cópii exacte ale aplicatiilor legitime, dar care urmaresc colectarea datelor de autentificare ale utilizatorilor, interceptarea datelor confidentiale si infectarea dispozitivelor mobile cu programe malware.
Care sunt bunele practici pentru a antenua amenintarile de securitate ale aplicatiilor mobile?
„Utilizatorii trebuie sa tina cont ca odata ce o aplicatie mobila este disponibila spre descarcare, utilizatorii nu sunt singurii care primesc acces. Hackerii sunt pregatiti sa modifice codul aplicatiei, fiind in cautare de victime”, a declarat Alina Enache, Sales Manager, Banking Business Unit Asseco SEE (ASEE).
Pentru a intelege de ce securitatea aplicatiilor mobile este o prioritate, specialistii Asseco SEE atrag atentia asupra principalelor amenintari de securitate ale aplicatiilor mobile: criptarea slaba sau absenta ei, vulnerabilitati specifice sistemului de operare, ingineria inversa, escaladarea privilegiilor si deblocarea produselor Apple sau preluarea controlului in cazul sistemului de operare Android (jailbreaking/rooting), atacurile de hooking, depanarea, atacurile cu emulatori si inregistrarea ecranului (specific iOS).
In piata exista deja solutii de securitate mobila
Expertii in securitate cibernetica indeamna utilizatorii sa foloseasca aplicatii menite sa stopeze atacurile cibernetice de orice fel. Astfel, Asecco SEE a dezvoltat App Protector, care este o solutie de securitate mobila capabila sa preia controlul asupra executarii aplicatiei, sa detecteze timpuriu intruziunile si sa previna atacurile in timp real. App Protector protejeaza toate partile implicate: pe proprietarii, pe dezvoltatorii aplicatiilor si pe utilizatorul final.
In cazul in care este detectata o anomalie, in functie de parametrii de personalizare stabiliti pentru o anumita amenintare, componenta de securitate raspunde intr-unul dintre cele trei moduri: afisarea unei valori false pentru a dezactiva utilizarea gresita a aplicatiei; notificarea utilizatorului final despre o potentiala amenintare de securitate si inchiderea imediata a aplicatiei.
App Protector este disponibil atat online, cat si offline. Modul online include un portal, care permite personalizarea parametrilor pentru amenintarile individuale de securitate, in timp ce modul offline nu are portal, dar include o configuratie de codare hard.
App Protector reprezinta motorul de securitate al aplicatiilor mobile care garanteaza siguranta aplicatiilor deoarece asigura prevenirea unor amenintari, precum detectarea deblocarii produselor Apple sau a preluarii controlului in cazul sistemului de operare Android, hooking, depanarea si inregistrarea ecranului.