Gli hacker etici di Mobisec hanno effettuato nove test di sicurezza, relativamente ad app in cinque diversi settori merceologici (finanza, energia, grande distribuzione, sanità e telecomunicazioni), con risultati catastrofici, in quanto nessuna delle app è riuscita a superare completamente i test.

L'attacco non ha riguardato in nessun modo i server, in quanto le app sono state installate in locale su degli smartphone, funzionanti sia con il sistema Android che con iOS.

Seguendo le linee guida del MASVS (Mobile Application Security Verification Standard), gli operatori si sono immedesimati in hacker alla ricerca dei punti deboli da cui fare breccia nelle app, mettando alla prova, ad esempio, il sistema di crittografia utilizzato per proteggere i dati, i certificati di sicurezza, l’aggiornamento delle librerie, i permessi per accedere ai vari servizi.

I consigli degli operatori Mobisec? Tenere costantemente aggiornati sia il sistema operativo che le singole applicazioni (gli aggiornamenti contengono spesso nuovi elementi per la sicurezza delle app) e verificare a quali informazioni hanno accesso le applicazioni per eventualmente revocare quelli non necessari.