Secondo i risultati di un’analisi realizzata da Mobisec, azienda trevigiana specializzata nella cybersecurity delle applicazioni mobile, nessuna delle app testate di cinque settori merceologici (sanità, finance, energia, Gdo e telco) è riuscita a superare tutti e nove i test di sicurezza ai quali è stata sottoposta.
Il team di Mobisec ha eseguito tutti questi test in locale, ovvero installando l’app su degli smartphone, sia Android sia iOS, calandosi nei panni di un hacker che, nella fase preliminare all’attacco, mira a una visione rapida e generale dei possibili punti di accesso a un’applicazione mobile, per identificare la preda perfetta. Tra gli elementi testati la crittografia a protezione dei dati, l’aggiornamento delle librerie e dei certificati di sicurezza, la coerenza tra il servizio offerto dall’app e i permessi che richiede, come ad esempio l’accesso alla rubrica o alla fotocamera.
Ad esempio, le app Android del settore Gdo (sono state testate le app di alcune grandi catene della grande distribuzione organizzata sia food sia non food) hanno fallito il 54% dei test. In particolare, tutte avevano la keyboard cache abilitata, ovvero compilavano in automatico campi di testo contenenti informazioni potenzialmente sensibili (come ad esempio utente e password, ma anche codice fiscale: informazioni che, se sullo smartphone fosse presente un malware, potrebbero essere facilmente sottratte). Sul fronte iOS il problema principale, riguardante il 75% delle app testate, riguardava la corrispondenza tra i certificati di sicurezza presenti sull’app e sui server.
“Gli elementi che siamo andati a testare rappresentano delle potenziali debolezze che un hacker malevolo può tentare di sfruttare per aver accesso ai dati, sia quelli custoditi nei singoli smartphone sia quelli presenti sui server – sottolinea Riccardo Poffo, chief technical officer di Mobisec – quotidianamente escono patch che risolvono problemi di sicurezza, che però non vengono applicate con la giusta frequenza da chi mantiene le app. Si tratta di un problema culturale imposto dal mercato e dalle moderne logiche di sviluppo software, con gli sviluppatori a cui vengono imposti ritmi serrati troppo focalizzati sul rilascio continuo, senza andare a garantire le ore necessarie all’applicazione di questi update di sicurezza che sono cruciali per evitare incidenti informatici”.
I nuovi dati pubblicati da Prologis Research nello studio “The E-commerce Boom Isn’t Over: Implications for Logistics Real Estate” evidenziano come la crescente penetrazione dell’e-commerce in Europa stia trainando un’accelerazione costante della domanda di spazi logistici.
Gruppo Poli, importante azienda della grande distribuzione con sede a Trento, ha stretto una collaborazione con Huawei per accelerare il processo di digitalizzazione in ottica di smart retail, offrendo ai clienti un’esperienza d’acquisto intelligente all’interno dei suoi 63 negozi.
Dai risultati della recente indagine condotta dal digital publisher Citynews, che ha analizzato le abitudini di acquisto e il comportamento nei confronti dei volantini digitali da parte dei propri lettori, emerge che un utente informato è anche un utente consapevole e attento alle offerte.
L’Assemblea della Confederazione Generale Italiana dei Trasporti e della Logistica (Confetra) ha riconfermato Carlo De Ruvo alla presidenza per il prossimo mandato, rinnovando la fiducia nelle sue capacità di guidare il settore verso le sfide future.
Secondo l’ultima analisi condotta da Labelium Italia e Kiliagon – brand di Labelium, agenzia di marketing digitale presente a livello globale, specializzata nello sviluppo e nell’implementazione di strategie personalizzate per una vasta gamma di settori – la dermocosmesi si conferma una delle categorie trainanti della crescita delle farmacie…
Checkpoint Systems, azienda specializzata nella tecnologia e nelle soluzioni Rfid, ha aperto il suo nuovo stabilimento di produzione a Città del Messico, con l’obiettivo di soddisfare la domanda in rapida crescita di soluzioni Rfid nella regione nordamericana, aumentando al contempo la sua portata e capacità globale.
Studio54, azienda veneta specializzata in soluzioni ad hoc per la refrigerazione professionale, ha adottato il controllo elettronico Carel iJF per la nuova gamma di armadi refrigerati con l’obiettivo di coniugare efficienza energetica e design evoluto.
Stesi, software house specializzata nello sviluppo di soluzioni digitali per la produzione e la logistica, ha affiancato Samo, Gruppo di riferimento a livello internazionale nel settore dell’arredobagno, in un ambizioso percorso di trasformazione digitale partito nel 2022.
Fanatics Italia, azienda specializzata nel settore del merchandising sportivo, ha siglato una nuova collaborazione strategica con la piattaforma tecnologico-finanziaria Adyen per trasformare l’esperienza di pagamento dei tifosi.
Oggi i resi hanno un peso molto rilevante nell’e-commerce, generando sia costi diretti (logistica inversa, verifica, ricondizionamento) sia indiretti (perdita di margine, svalutazione del prodotto, impatto sull’esperienza cliente), senza dimenticare il loro impatto ambientale. Marcello S. Valerio, founder & Coo di iF Returns, fa il punto della…