La sicurezza dei browser per Android e iOS

Nessuno dei principali browsers mobili è abbastanza sicuro, secondo i ricercatori della Georgia Tech.

“Abbiamo trovato diverse vulnerabilità in tutti e 10 i browser per dispositivi mobili che abbiamo testato, che insieme rappresentano oltre il 90% dei browser per dispositivi mobili in uso [negli Stati Uniti],” ha detto in un comunicato stampa Patrick Traynor, assistente professore di informatica alla Georgia Tech School.

In un browser per dispositivi mobili, anche gli esperti hanno difficoltà a determinare la legittimità di un sito web a causa della mancanza di indicatori grafici, come l’icona di un blocco che mostra quando un browser utilizza i protocolli di sicurezza Secure Sockets Layer (SSL) e Transport Layer Security (TLS).

Tali icone ed indicatori amd, presenti in quasi tutti i browser desktop, rapidamente informano gli utenti quando il sito che stanno visitando è sicuro e legittimo. Tra gli esempi possiamo citare il prefisso HTTPS negli indirizzi web e l’icona del lucchetto che appare quando gli utenti stanno inserendo i dati sensibili come le informazioni di pagamento.

Il World Wide Web Consortium (W3C) pone le linee guida specifiche su come dovrebbero essere implementati SSL e TLS, cosa che nei browser desktop funziona piuttosto bene. Quando si tratta di dispositivi mobili, le raccomandazioni del W3C non sembrano essere preso sul serio. Dato che molte persone utilizzano regolarmente i loro smartphone per fare acquisti ed effettuare operazioni bancarie, questo è un grosso problema.

“La ricerca ha dimostrato che gli utenti di browser mobili sono tre volte più a rischio di phishing rispetto agli utenti del browser desktop”, ha detto Chaitrali Amrutkar, l’autore principale del quotidiano Georgia Tech. “Ciò avviene per via della mancanza di questi indicatori SSL? Probabilmente no, ma dare a questi strumenti una presenza costante e completa nei browser mobili sarebbe di grande aiuto.”

Gli sviluppatori mobili sono costantemente di fronte alla sfida di creare una piacevole esperienza di navigazione su un display che è solo una frazione delle dimensioni di un desktop. Ma non è affatto piacevole correre il rischio di ritrovarsi malware (e non solo) nel proprio smartphone.

“Con un po ‘di coordinazione, siamo in grado di fare un lavoro migliore e rendere la navigazione mobile un’esperienza più sicura per tutti gli utenti” ha detto Traynor, aggiungendo che una volta che gli sviluppatori riusciranno ad implementare SSL e TLS tutti saranno più al sicuro e sicuramente meglio serviti.

Scritto da Octavia

Salve a tutti, sono Margherita, fervida credente nel potere delle parole. Scrivere è una delle mie passioni. Ho iniziato diversi anni fa scrivendo per Heavy World e collaborando con eutk come redattrice ed intervistatrice, due note webzine e From Wishes To Eternity, rivista ufficiale del fanclub di una nota band musicale finlandese, i Nightwish. Essere informata su ciò che mi circonda, altrettanto. Adesso sono un'articolista freelance, lavoro principalmente su Scribox.it ma anche su altre piattaforme. Collaboro, inoltre, presso la facoltà di giurisprudenza come tutor alla pari. Sono una laureanda della medesima facoltà con una buona padronanza dell'inglese base e giuridico. Sono una di quelle persone che crede che la vita abbia sempre qualcosa da insegnarci, per cui piedi saldi a terra e sguardo che scruta lontano in attesa della prossima esperienza di crescita.