Main Menu

App dannose, clonate e ingannevoli

La sicurezza delle app
andrea-piacquadio-3776659

App dannose, clonate e ingannevoli

App dannose, clonate e ingannevoli

Trust aWare: perché è importante identificare gli autori

Anche questa settimana condividiamo un approfondimento elaborato dagli esperti del consorzio Trust aWare sul tema della sicurezza informatica [vedi Challenges in software attribution: The case of Android apps].

Juan Tupiador, professore del Dipartimento di Informatica dell’Università Carlo III di Madrid e responsabile del Computer Security Lab, ci aiuta a capire perché è importante identificare gli autori di un software e come l’aspetto della trasparenza sia fondamentale per la sicurezza degli utenti.

“L'attribuzione è fondamentale per l'analisi del software, le misurazioni della piattaforma, l'analisi delle minacce, la trasparenza e l'applicazione delle normative”, permette di studiare automaticamente le pratiche degli sviluppatori, di migliorare la responsabilità del software o di individuare efficacemente le app dannose, clonate e ingannevoli.

L’articolo si concentra sulle criticità del sistema Android, che implementa uno schema di attribuzione più permissivo, e si conclude con una raccomandazione: […] è necessario abbandonare i certificati autofirmati e controllare le informazioni divulgate nei profili di mercato delle app. Altri importanti ecosistemi software si affidano già a meccanismi di firma più solidi, come Apple che rilascia certificati validi per il suo app store e Windows che si affida a una PKI. Sebbene non siano perfetti, questi approcci limitano il numero di certificati con informazioni incomplete o non valide, alzando al contempo la soglia di sicurezza per gli attori malintenzionati".

Altre notizie che potrebbero interessarti

I nostri progetti

Rimani aggiornato sulle nostre ultime attività, notizie ed eventi