Mentre la trasformazione digitale continua a guadagnare slancio, le Application Programming Interfaces (API) sono diventate una parte essenziale dello sviluppo software, soprattutto quando si tratta di aggiungere nuove ed innovative funzionalità alle nostre app mobili più utilizzate. Tuttavia, questa maggiore dipendenza dalle API ha anche creato più vettori di attacco per i hacker malintenzionati da sfruttare.
Le app mobili sono connesse a una moltitudine di API, ognuna delle quali presenta un potenziale opportunità per gli hacker di accedere a informazioni sensibili come chiavi di crittografia, certificati digitali e credenziali utente. Ho recentemente discusso di questo problema con Ted Miracco, CEO di Approov, alla RSA Conference 2023. Ha anche parlato di come i hacker possano utilizzare attacchi “man in the middle” durante l’esecuzione di un’app mobile per manipolare il canale di comunicazione tra l’app e l’API di back-end.
Per dimostrare la gravità di questo problema, Approov ha condotto uno studio di 650 app mobili di servizi finanziari da istituzioni in Europa e negli Stati Uniti. I risultati sono stati allarmanti: gli ricercatori hanno scoperto che il 95 percento delle app erano vulnerabili, con “segreti di alto valore” accessibili in un 25 percento di loro.
È chiaro che la sicurezza API deve essere migliorata se si vuole ridurre il rischio di attacco. Fino a quando le soluzioni di prossima generazione non diventano più diffuse, è importante essere consapevoli dei potenziali rischi posti dalle API. Continuerò a monitorare la situazione e segnalare eventuali sviluppi.
Source: Thelastwatchdogs
Per mitigare queste potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.