Il primo quotidiano sulla tecnologia nel retail
Aggiornato a
Technoretail - Le app dei principali settori merceologici non sono sicure al 100%
Le app Android del settore Gdo hanno fallito il 54% dei test di sicurezza
Information
News

Le app dei principali settori merceologici non sono sicure al 100%

Information
- Mobisec test sicurezza - Mobisec app Gdo - Mobisec cybersecurity

Secondo i risultati di un’analisi realizzata da Mobisec, azienda trevigiana specializzata nella cybersecurity delle applicazioni mobile, nessuna delle app testate di cinque settori merceologici (sanità, finance, energia, Gdo e telco) è riuscita a superare tutti e nove i test di sicurezza ai quali è stata sottoposta.

Il team di Mobisec ha eseguito tutti questi test in locale, ovvero installando l’app su degli smartphone, sia Android sia iOS, calandosi nei panni di un hacker che, nella fase preliminare all’attacco, mira a una visione rapida e generale dei possibili punti di accesso a un’applicazione mobile, per identificare la preda perfetta. Tra gli elementi testati la crittografia a protezione dei dati, l’aggiornamento delle librerie e dei certificati di sicurezza, la coerenza tra il servizio offerto dall’app e i permessi che richiede, come ad esempio l’accesso alla rubrica o alla fotocamera.

Ad esempio, le app Android del settore Gdo (sono state testate le app di alcune grandi catene della grande distribuzione organizzata sia food sia non food) hanno fallito il 54% dei test. In particolare, tutte avevano la keyboard cache abilitata, ovvero compilavano in automatico campi di testo contenenti informazioni potenzialmente sensibili (come ad esempio utente e password, ma anche codice fiscale: informazioni che, se sullo smartphone fosse presente un malware, potrebbero essere facilmente sottratte). Sul fronte iOS il problema principale, riguardante il 75% delle app testate, riguardava la corrispondenza tra i certificati di sicurezza presenti sull’app e sui server.

Gli elementi che siamo andati a testare rappresentano delle potenziali debolezze che un hacker malevolo può tentare di sfruttare per aver accesso ai dati, sia quelli custoditi nei singoli smartphone sia quelli presenti sui server – sottolinea Riccardo Poffo, chief technical officer di Mobisecquotidianamente escono patch che risolvono problemi di sicurezza, che però non vengono applicate con la giusta frequenza da chi mantiene le app. Si tratta di un problema culturale imposto dal mercato e dalle moderne logiche di sviluppo software, con gli sviluppatori a cui vengono imposti ritmi serrati troppo focalizzati sul rilascio continuo, senza andare a garantire le ore necessarie all’applicazione di questi update di sicurezza che sono cruciali per evitare incidenti informatici”.

ALTRI ARTICOLI

Technoretail - Le app dei principali settori merceologici non sono sicure al 100%

L’e-commerce del food cresce più degli acquisti online di prodotto

Secondo i dati emersi dalla nuova ricerca “NetRetail 2025 - Focus Food & Grocery” realizzata dall’Osservatorio Netcomm in collaborazione con NIQ, nel 2025 il settore dell’e-commerce alimentare in Italia crescerà dell’8,5% rispetto all’anno precedente, una performance superiore a quella degli acquisti online di prodotto (+6%), anche se la quota…
Technoretail - Le app dei principali settori merceologici non sono sicure al 100%

Alessandro Bocca è il nuovo country manager di myPos per l’Italia

myPos, fintech innovativa impegnata nel supporto delle piccole e medie imprese in tutta Europa, ha nominato Alessandro Bocca nuovo country manager Italia con l’obiettivo di guidare le Pmi, i merchant e gli imprenditori locali in un percorso di trasformazione digitale di successo.
Technoretail - Le app dei principali settori merceologici non sono sicure al 100%

Comau presenta la sua nuova famiglia di Amr per l’intralogistica

Comau, azienda specializzata nella fornitura di soluzioni di automazione avanzate e sostenibili, in occasione di Automatica 2025 (Monaco, Germania, 24-27 giugno) – la principale fiera internazionale per l’automazione e la robotica – ha lanciato MyMR, la sua famiglia di robot mobili autonomi (Amr), progettata per soddisfare le crescenti esigenze di…
Technoretail - Le app dei principali settori merceologici non sono sicure al 100%

Panasonic: nuove gamme di refrigerazione commerciale più sostenibili

Panasonic Heating & Ventilation Air Conditioning ha annunciato il lancio della sua nuova gamma di refrigerazione commerciale, la più ampia e versatile di sempre, consolidando il proprio impegno nel settore, in seguito all’acquisizione di Area Cooling Solutions e alla nascita di Panasonic Cold Chain Poland.
Technoretail - Le app dei principali settori merceologici non sono sicure al 100%

General Vending aumenta produttività e puntualità grazie a Webfleet

General Vending, azienda italiana specializzata nella fornitura di prodotti e tecnologie per la distribuzione automatica, ha scelto Webfleet, la soluzione Bridgestone per la gestione del parco veicoli riconosciuta a livello globale, per migliorare le proprie performance in termini di efficienza e puntualità delle consegne.
Technoretail - Le app dei principali settori merceologici non sono sicure al 100%

Logicor: pronto un progetto di riqualificazione nell’area genovese

Logicor, tra i principali proprietari, gestori e sviluppatori di immobili logistici in Europa, ha annunciato la realizzazione di un ambizioso progetto di riqualificazione a Casella, in provincia di Genova, rafforzando la propria leadership sul territorio italiano e la propria presenza nelle regioni del Nord.
Technoretail - Le app dei principali settori merceologici non sono sicure al 100%

Rrh Italia: Stefano Pollone è il nuovo key account manager specialist

Rrh Italia, la branch italiana del colosso americano Spectrum Brands che gestisce nel nostro Paese il business appliances per i brand Remington, Russell Hobbs e George Foreman, ha nominato Stefano Pollone nuovo key account manager specialist con l’obiettivo di consolidare l’area sales insieme al responsabile vendite Riccardo Roccoberton.
       
    Il sito Technoretail - Le app dei principali settori merceologici non sono sicure al 100%

Technoretail - Le app dei principali settori merceologici non sono sicure al 100%