Mobisec consente alle aziende di testare gratuitamente la sicurezza delle proprie app

L’azienda trevigiana ha rilasciato una versione gratuita del suo  strumento per testare la sicurezza delle app mobile delle aziende. Viene fornita un’analisi rispetto alle principali vulnerabilità note

Treviso, 26 novembre 2024 – Un tool gratuito che permette alle imprese di effettuare una prima analisi della sicurezza delle proprie app, sia per iOS che per Android. Un’opportunità per le aziende di approcciare un tema tanto importante quanto spesso sottovalutato come quello della cybersecurity delle applicazioni mobile.

Questo tool, raggiungibile sul sito www.mobisec.com, consentirà alle imprese che vogliono approcciare il tema della sicurezza delle app mobile effettuando un primo controllo sulle proprie app. Sarà sufficiente caricare i pacchetti delle applicazioni (ma sarà possibile farlo anche direttamente dagli store ufficiali, oppure, ricercando l’app presente sugli store ufficiali grazie alla funzione integrata) per lanciare il test.

Lo strumento andrà a verificare l’affidabilità dei server e dei domini cui si collega l’app, quali siano i dati ed i permessi che richiede all’utente, che i certificati digitali che garantiscono la comunicazione tra l’applicazione e i server siano protetti ed autentici. Ancora, verrà verificata la sicurezza delle connessioni di rete usate per trasmettere i dati, quali sono i tracker richiamati dall’app e che non ci siano vulnerabilità del codice che costituisce l’app. Nel giro di pochi minuti, il sistema restituirà un report a semaforo, che evidenzia in maniera intuitiva se all’interno di una delle specifiche aree testate siano presenti elementi che meritano di essere approfonditi.

Il prodotto è stato presentato in anteprima a fine novembre al Salone dei Pagamenti, dove alle aziende presenti è stata data la possibilità di testare la sicurezza della propria applicazione. Tra le principali falle di sicurezza individuate la presenza di tracker vecchi e non manutenuti e certificati obsoleti, per i quali sono emerse alcune note di vulnerabilità. Sotto questo profilo, diversi i casi in cui erano utilizzate firme aggredibili da Janus, un malware del 2017 la vulnerabilità al quale dovrebbe essere superata.

«Siamo consapevoli del fatto che la sicurezza delle applicazioni mobile è un tema che spesso viene trascurato dalle aziende. Purtroppo, quelle installate su milioni di telefonini possono rappresentare un elemento di vulnerabilità molto importante», afferma il Ceo di Mobisec Simone Rebeschini. «Mobisec ha sviluppato DSA, uno strumento che è in grado di consentire alle aziende di testare in maniera continua ed efficace la sicurezza delle proprie applicazioni. La versione free vuole rappresentare uno strumento per avvicinare le aziende al tema della cybersecurity delle app mobile».