Com la transformació digital continua guanyant tracció, les interfícies de programació d’aplicacions (API) s’han convertit en una part essencial del desenvolupament de programari, especialment a l’hora d’afegir noves i innovadores característiques a les nostres aplicacions mòbils més utilitzades. No obstant això, aquesta major dependència de les API també ha creat més vectors d’atac per als hackers maliciosos per explotar.
Les aplicacions mòbils estan connectades a una multitud d’API, cadascuna de les quals presenta una oportunitat potencial perquè els hackers accedeixin a informació sensible, com ara claus d’encriptació, certificats digitals i credencials d’usuari. Recentment vaig discutir aquest tema amb Ted Miracco, CEO d’Approov, a la Conferència RSA 2023. També va parlar sobre com els hackers poden fer servir atacs de “home al mig” durant l’execució d’una aplicació mòbil per manipular el canal de comunicació entre l’aplicació i l’API de backend.
Per demostrar la gravetat d’aquest problema, Approov va realitzar un estudi de 650 aplicacions financers de serveis mòbils d’institucions d’Europa i els Estats Units. Els resultats van ser alarmants: els investigadors van descobrir que el 95% de les aplicacions eren vulnerables, amb secrets de “gran valor” accessibles en el 25% d’elles.
És clar que la seguretat de l’API ha de millorar si es vol reduir el risc d’atac. Fins que les solucions de pròxima generació es facin més exteses, és important estar conscient dels possibles riscos que suposen les API. Seguiré monitoritzant la situació i informaré de qualsevol desenvolupament.
Source: Thelastwatchdogs
Per mitigar aquestes amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.