Secondo i risultati di un’analisi realizzata da Mobisec, azienda trevigiana specializzata nella cybersecurity delle applicazioni mobile, nessuna delle app testate di cinque settori merceologici (sanità, finance, energia, Gdo e telco) è riuscita a superare tutti e nove i test di sicurezza ai quali è stata sottoposta.
Il team di Mobisec ha eseguito tutti questi test in locale, ovvero installando l’app su degli smartphone, sia Android sia iOS, calandosi nei panni di un hacker che, nella fase preliminare all’attacco, mira a una visione rapida e generale dei possibili punti di accesso a un’applicazione mobile, per identificare la preda perfetta. Tra gli elementi testati la crittografia a protezione dei dati, l’aggiornamento delle librerie e dei certificati di sicurezza, la coerenza tra il servizio offerto dall’app e i permessi che richiede, come ad esempio l’accesso alla rubrica o alla fotocamera.
Ad esempio, le app Android del settore Gdo (sono state testate le app di alcune grandi catene della grande distribuzione organizzata sia food sia non food) hanno fallito il 54% dei test. In particolare, tutte avevano la keyboard cache abilitata, ovvero compilavano in automatico campi di testo contenenti informazioni potenzialmente sensibili (come ad esempio utente e password, ma anche codice fiscale: informazioni che, se sullo smartphone fosse presente un malware, potrebbero essere facilmente sottratte). Sul fronte iOS il problema principale, riguardante il 75% delle app testate, riguardava la corrispondenza tra i certificati di sicurezza presenti sull’app e sui server.
“Gli elementi che siamo andati a testare rappresentano delle potenziali debolezze che un hacker malevolo può tentare di sfruttare per aver accesso ai dati, sia quelli custoditi nei singoli smartphone sia quelli presenti sui server – sottolinea Riccardo Poffo, chief technical officer di Mobisec – quotidianamente escono patch che risolvono problemi di sicurezza, che però non vengono applicate con la giusta frequenza da chi mantiene le app. Si tratta di un problema culturale imposto dal mercato e dalle moderne logiche di sviluppo software, con gli sviluppatori a cui vengono imposti ritmi serrati troppo focalizzati sul rilascio continuo, senza andare a garantire le ore necessarie all’applicazione di questi update di sicurezza che sono cruciali per evitare incidenti informatici”.
Lidl Italia, catena della Gdo con 750 punti vendita su tutto il territorio nazionale, ha inaugurato la sua prima Direzione Regionale in Sardegna, ad Assemini (Cagliari), realizzata grazie a un investimento sul territorio di 70 milioni di euro.
Maltese - The Place to Beer, piattaforma e-commerce che offre una selezione curata di oltre 500 varietà di birre provenienti dai migliori birrifici e microbirrifici artigianali di tutto il mondo, ha introdotto una serie di nuove funzionalità che arricchiscono ulteriormente l’esperienza d’acquisto.
American Express, operatore globale nei servizi e nelle soluzioni di pagamento, ha nominato Jean Diacono nuovo senior vice president e amministratore delegato per l’Italia, il quale, oltre a guidare le divisioni consumer e business nel mercato locale, supervisionerà anche le attività delle joint ventures di American Express in Europa e in Medio…
Vgp Italy, parte del Gruppo Vgp proprietario, gestore e sviluppatore europeo di immobili logistici e semi-industriali di alta qualità, ha dato il via ai lavori di costruzione per la realizzazione del primo immobile del Vgp Park Legnano, un nuovo hub logistico e industriale nell’area nord di Milano.
Answear.com, tra i principali e-commerce nel settore della moda e del lifestyle in Europa con sede a Varsavia, ha implementato nel suo primo e più grande concept point in Polonia ZetesAthena, la soluzione innovativa che mira a ottimizzare l’intero processo di etichettatura utilizzando tag Rfid, con l’obiettivo di migliorare significativamente la…
Casillo Group, food company globale specializzata nella lavorazione e nella distribuzione del grano duro e uno dei maggiori protagonisti nel mercato del grano tenero, si è affidata a DocsMarshal per ottimizzare la gestione dei suoi processi aziendali.
MediaWorld, insegna specializzata nel mercato dell’elettronica di consumo, diventa main sponsor dell’Olimpia Milano nelle gare di Lega Basket Serie A, una partnership strategica che, oltre alla visibilità di brand, verrà amplificata attraverso un ampio ventaglio di iniziative esperienziali.
Il Gruppo Selex, uno dei maggiori operatori nella distribuzione moderna a livello nazionale, annuncia la seconda edizione di Tutti in Campo, l’iniziativa diretta a sostenere le associazioni e società sportive dilettantistiche italiane e a favorire l’attività sportiva fra i giovani.
Satispay, la principale rete indipendente di pagamenti mobile in Italia, ha siglato una partnership strategica con Stripe, piattaforma di infrastrutture finanziarie per le imprese, al fine di eliminare le barriere nell’esperienza di acquisto online per i commercianti e i consumatori italiani.
Raffaele Caruso, punto di riferimento dell’alto di gamma sartoriale e hub esclusivo di co-creazione e produzione per i più importanti brand del lusso formale uomo, ha proseguito la propria collaborazione con Lectra, protagonista dell’Industria 4.0 nei settori fashion, automotive e arredamento, per ottimizzare le proprie attività, potenziando la…