L’articolo è di qualche mese fa (febbraio 2013), ma non credo sia da considerarsi superato…

Linda Musthaler descrive i risultati di una survey condotta da Network World, dove si affronta un tema fin troppo sottovalutato: i requisiti di sicurezza e privacy per le App per dispositivi mobile, spesso “forzati” al fine di rendere più “amichevole” l’app… evitando all’utente l’inserimento frequente delle credenziali e sfruttando meccanismi di caching locale delle credenziali (e di altre informazioni personali dell’utente) sul dispositivo stesso… in maniera non sempre ortodossa e trasparente.

Molte delle app che accedono a servizi web per il recupero dei dati, per l’autenticazione e per ogni attività di interazione… spesso parlano in HTTP, ignorando i protocolli “sicuri”, a partire dall’HTTPS.

Altro punto d’attenzione è l’accesso, da parte dell’App, ad informazioni dell’utente gestite attraverso altri App e funzionalità del dispositivo (es. dati di contatto, del calendario, location, …). E questo spesso in modo non esplicito e trasparente.

Nel luglio del 2012 (fonte Appthority) il 96% delle App per iOS e dell’84% di quelle per Android registravano problemi di sicurezza e privacy.

Credo che il tema sicurezza per le Apps debba essere affrontato con serietà, coniugando le esigenze di usabilità e semplicità d’uso dell’App da parte dell’utente con gli aspetti di trasparenza e protezione dei dati.
Gran parte del lavoro è nelle mani di chi sviluppa Apps, che deve farlo in modo serio e professionale, ed in parte è rivolto ai produttori dei sistemi operativi, che devono rendere più facile la vita a chi sviluppa e cerca di realizzare i desideri degli utenti.