È sempre più attuale l’esigenza di proteggere le applicazioni sviluppate per i dispositivi mobili dai rischi di attacchi cyber. Partendo da una lunga esperienza nella mobile security e combinando le tante tecnologie in proprio possesso, da Dynamics a Cylance, la BlackBerry Spark SDK copre diversi temi dell’Unified Endpoint Security in un’unica piattaforma.

Il successo crescente delle app consumer

Le applicazioni consumer per dispositivi mobili hanno enormemente migliorato l’esperienza d’uso di noi clienti in tanti settori. La convenienza di completare direttamente dal cellulare una transazione bancaria o di prenotare un appuntamento dal dottore ci salva tanto tempo e fatica rispetto al dover andare fisicamente in banca o al dover attendere a lungo al telefono per poter parlare con lo studio medico. Ancor più ora che il mondo è cambiato a causa della pandemia e siamo tutti più portati ad uno stile di vita senza contatti diretti con le altre persone, c’è stato un ulteriore incremento nell’utilizzo di applicazioni consumer in ambito bancario, gaming e collaboration. Secondo la piattaforma di analytics App Annie, l’impiego di applicazioni per dispositivi mobili ha avuto una crescita del 40% nel secondo trimestre del 2020, in concomitanza con la prima ondata covid, e sempre nello stesso periodo il download di app sui cellulari ha raggiunto il numero record di quasi 35 miliardi.

I rischi cyber anche sui nostri cellulari

Se da una parte noi utenti beneficiamo della semplicità e della comodità introdotte dalle nostre app sui cellulari, i cybercriminali stanno attivamente traendo vantaggio dalla vulnerabilità delle app. Gli attacchi in ambito mobile sono cresciuti esponenzialmente e sono divenuti sempre più sofisticati. Quasi non ce ne accorgiamo ma molte delle informazioni raccolte dalle app sui nostri telefonini sono dati personali ed alcuni di questi possono essere molto sensibili (dati medici, finanziari o identificativi della persona). La mancanza di un’adeguata educazione verso le minacce informatiche, anche e soprattutto per quanto riguarda i nostri telefonini, rende la situazione ancora più grave. L’utente medio spesso ignora come proteggere se stesso ed i propri dati mentre utilizza un app ed il più delle volte si fida dello sviluppatore, dando per scontata l’esperienza dello sviluppatore nel garantire la sicurezza delle informazioni.

Con la pubblicazione della propria app su uno store pubblico, lo sviluppatore mette alla prova la propria reputazione e la fiducia dei propri clienti utilizzatori. A seconda che si tratti di un’app per un istituto di credito, una pubblica amministrazione locale o una società di intrattenimento, i casi d’uso possono essere molto differenti, aumentando la superficie d’attacco per il criminale cyber. Come possono quindi le organizzazioni e gli sviluppatori garantire che non stanno mettendo a rischio i propri clienti utilizzatori di app?

La verità è che l’approccio tradizionale della mobile security non ha più efficacia contro i metodi di attacco che sono in continua evoluzione, in un mondo dove l’adozione delle app mobile è in crescita esponenziale. I criminali informatici possono facilmente infettare applicazioni non protette adeguatamente, rubare i dati dei clienti e provocare danni permanenti alla reputazione, all’affidabilità ed al brand di aziende e sviluppatori.

Soluzioni moderne per problemi moderni

È in quest’ottica che BlackBerry propone una nuova soluzione, la BlackBerry Spark SDK, con il proposito di fornire una ricca serie di funzionalità di sicurezza in un’unica SDK per iOS ed Android.

Con la piattaforma di BlackBerry Dynamics, gli sviluppatori e le aziende possono fruire di applicazioni aziendali sicure e personalizzate, distribuite e gestite da BlackBerry UEM. BlackBerry Spark SDK estende le funzionalità di messa in sicurezza delle app oltre il contesto aziendale, per proteggere le applicazioni consumer senza dover far ricorso ad alcuna console di amministrazione.

Grazie a intelligenza artificiale e machine learning, gli sviluppatori ed i proprietari di app sono aiutati nel proteggere le proprie applicazioni, i propri clienti ed i dati dai rischi di attacchi malevoli, garantendo insieme conformità e tutela della privacy per l’utente finale.

La flessibilità dell’SDK permette di adottare i princìpi di security by design sia per app già sviluppate che per app ancora da scrivere, tramite tool innovativi che includono l’MTD (Mobile Threat Detection), il DLP (Data Leakage Prevention), l’integrità del dispositivo, la parte di Analytics, la conformità agli enti regolatori.  Il tutto si traduce anche in una riduzione dei costi di sviluppo, in quanto gli sviluppatori non dovranno avere specifiche conoscenze e beneficeranno di tutte le funzionalità di sicurezza in un’unica piattaforma.

Se interessati, BlackBerry vi invita a testare l’SDK beta, a titolo gratuito, per valutarne le caratteristiche.