Information: News

Le app dei principali settori merceologici non sono sicure al 100%

Information: - Mobisec test sicurezza - Mobisec app Gdo - Mobisec cybersecurity

Secondo i risultati di un’analisi realizzata da Mobisec, azienda trevigiana specializzata nella cybersecurity delle applicazioni mobile, nessuna delle app testate di cinque settori merceologici (sanità, finance, energia, Gdo e telco) è riuscita a superare tutti e nove i test di sicurezza ai quali è stata sottoposta.

Il team di Mobisec ha eseguito tutti questi test in locale, ovvero installando l’app su degli smartphone, sia Android sia iOS, calandosi nei panni di un hacker che, nella fase preliminare all’attacco, mira a una visione rapida e generale dei possibili punti di accesso a un’applicazione mobile, per identificare la preda perfetta. Tra gli elementi testati la crittografia a protezione dei dati, l’aggiornamento delle librerie e dei certificati di sicurezza, la coerenza tra il servizio offerto dall’app e i permessi che richiede, come ad esempio l’accesso alla rubrica o alla fotocamera.

Ad esempio, le app Android del settore Gdo (sono state testate le app di alcune grandi catene della grande distribuzione organizzata sia food sia non food) hanno fallito il 54% dei test. In particolare, tutte avevano la keyboard cache abilitata, ovvero compilavano in automatico campi di testo contenenti informazioni potenzialmente sensibili (come ad esempio utente e password, ma anche codice fiscale: informazioni che, se sullo smartphone fosse presente un malware, potrebbero essere facilmente sottratte). Sul fronte iOS il problema principale, riguardante il 75% delle app testate, riguardava la corrispondenza tra i certificati di sicurezza presenti sull’app e sui server.

“Gli elementi che siamo andati a testare rappresentano delle potenziali debolezze che un hacker malevolo può tentare di sfruttare per aver accesso ai dati, sia quelli custoditi nei singoli smartphone sia quelli presenti sui server – sottolinea Riccardo Poffo, chief technical officer di Mobisec – quotidianamente escono patch che risolvono problemi di sicurezza, che però non vengono applicate con la giusta frequenza da chi mantiene le app. Si tratta di un problema culturale imposto dal mercato e dalle moderne logiche di sviluppo software, con gli sviluppatori a cui vengono imposti ritmi serrati troppo focalizzati sul rilascio continuo, senza andare a garantire le ore necessarie all’applicazione di questi update di sicurezza che sono cruciali per evitare incidenti informatici”.

Information: News | 20 Settembre 2024 Stampa Email Condividi; | Android | Gdo | Mobisec | app | cybersecurity | hacker | iOS | keyboard | server | sicurezza | smartphone | test

ALTRI ARTICOLI

Sms marketing e coupon: una strategia di successo con Link Mobility

Blomsterlandet, catena svedese di oltre 63 negozi specializzata in fiori, piante e articoli per il giardinaggio, ha scelto Link Mobility per aumentare le vendite e la fidelizzazione dei clienti.

AnotheReality: un’esperienza immersiva per il cashmere di Falconeri

AnotheReality, specializzata nello sviluppo di soluzioni immersive di realtà estesa (XR), ha sviluppato per Falconeri, marchio italiano di moda specializzato in cashmere di alta qualità per uomo e donna, un progetto innovativo di realtà virtuale che coniuga tecnologia e retail.

Hardis Group lancia la nuova divisione software per la supply chain

Hardis Group ha ufficialmente lanciato Hardis Supply Chain, una divisione interamente dedicata a soluzioni software per la gestione della supply chain, che mira a consolidare l’identità del Gruppo unendo sotto un unico brand, denominato Hardis, le soluzioni di prodotto Reflex, Sislog e Oil.

Bcg: 9 italiani su 10 pronti a fare shopping nel Black Friday 2025

I risultati della Black Friday Survey 2025 realizzata da Boston Consulting Group (Bcg) confermano che il Black Friday, il Singles’s Day e il Cyber Monday sono ormai un appuntamento consolidato nel calendario dei consumatori italiani.

Con Sdk 8 Scandit rivoluziona la scansione dei codici a barre

Scandit, azienda specializzata nell’acquisizione intelligente dei dati, ha annunciato l’uscita di Sdk 8, l’ultima versione del suo kit di sviluppo software, progettata per rivoluzionare la tradizionale scansione dei codici a barre.

Geotab: l’impatto del Black Friday su emissioni e consumi delle flotte

Secondo un recente studio di Geotab, azienda specializzta nelle soluzioni di mobilità connessa, i crescenti volumi di vendita online durante il periodo di picco legato al Black Friday 2025 avranno un importante impatto sul consumo di carburante e sulle emissioni di CO2 delle flotte commerciali.

Manhattan Associates nomina Greg Betz nuovo chief operating officer

Manhattan Associates, azienda tecnologica specializzata nel settore della supply chain e del commercio omnicanale, ha annunciato la nomina di Greg Betz a chief operating officer (Coo).

Tesisquare ottimizza la tracciabilità dei roll container di Carrefour

Tesisquare, azienda italiana specializzata in soluzioni digitali per la gestione della supply chain, ha stretto un accordo con Carrefour Italia per ottimizzare e rendere più sostenibili i processi logistici dell’insegna, con un focus particolare sulla tracciabilità degli asset.

Bricocenter con Helexia per punti vendita sempre più sostenibili

Bricocenter, insegna di riferimento del fai-da-te per la manutenzione, riparazione e miglioramento della casa e del giardino, ha scelto Helexia Italia come partner strategico per un percorso concreto e strutturato di transizione energetica.

Androni acquisisce Eqsg dando vita a una nuova forza nella loyalty

Androni, storica azienda italiana da sempre sinonimo di qualità e innovazione nella produzione di giocattoli, ha perfezionato l’acquisizione della maggioranza di Eqsg, realtà consolidata e punto di riferimento nei settori loyalty, promozionale, incentive, corporate e B2B.