Le app dei principali settori merceologici non sono sicure al 100%

Information: - Mobisec test sicurezza - Mobisec app Gdo - Mobisec cybersecurity

Secondo i risultati di un’analisi realizzata da Mobisec, azienda trevigiana specializzata nella cybersecurity delle applicazioni mobile, nessuna delle app testate di cinque settori merceologici (sanità, finance, energia, Gdo e telco) è riuscita a superare tutti e nove i test di sicurezza ai quali è stata sottoposta.

Il team di Mobisec ha eseguito tutti questi test in locale, ovvero installando l’app su degli smartphone, sia Android sia iOS, calandosi nei panni di un hacker che, nella fase preliminare all’attacco, mira a una visione rapida e generale dei possibili punti di accesso a un’applicazione mobile, per identificare la preda perfetta. Tra gli elementi testati la crittografia a protezione dei dati, l’aggiornamento delle librerie e dei certificati di sicurezza, la coerenza tra il servizio offerto dall’app e i permessi che richiede, come ad esempio l’accesso alla rubrica o alla fotocamera.

Ad esempio, le app Android del settore Gdo (sono state testate le app di alcune grandi catene della grande distribuzione organizzata sia food sia non food) hanno fallito il 54% dei test. In particolare, tutte avevano la keyboard cache abilitata, ovvero compilavano in automatico campi di testo contenenti informazioni potenzialmente sensibili (come ad esempio utente e password, ma anche codice fiscale: informazioni che, se sullo smartphone fosse presente un malware, potrebbero essere facilmente sottratte). Sul fronte iOS il problema principale, riguardante il 75% delle app testate, riguardava la corrispondenza tra i certificati di sicurezza presenti sull’app e sui server.

“Gli elementi che siamo andati a testare rappresentano delle potenziali debolezze che un hacker malevolo può tentare di sfruttare per aver accesso ai dati, sia quelli custoditi nei singoli smartphone sia quelli presenti sui server – sottolinea Riccardo Poffo, chief technical officer di Mobisec – quotidianamente escono patch che risolvono problemi di sicurezza, che però non vengono applicate con la giusta frequenza da chi mantiene le app. Si tratta di un problema culturale imposto dal mercato e dalle moderne logiche di sviluppo software, con gli sviluppatori a cui vengono imposti ritmi serrati troppo focalizzati sul rilascio continuo, senza andare a garantire le ore necessarie all’applicazione di questi update di sicurezza che sono cruciali per evitare incidenti informatici”.

Information: News | 20 Settembre 2024 Stampa Email Condividi; | Android | Gdo | Mobisec | app | cybersecurity | hacker | iOS | keyboard | server | sicurezza | smartphone | test

ALTRI ARTICOLI

LG Electronics annuncia la nomina del nuovo ceo Lyu Jae-cheol

LG Electronics ha annunciato la nomina di Lyu Jae-cheol a nuovo chief executive officer, oltre ad alcuni importanti cambiamenti organizzativi per il 2026.

Eumetra: 1 italiano su 5 utilizza l’AI per orientarsi negli acquisti

Eumetra, istituto indipendente di ricerca sociale e di mercato, ha realizzato in collaborazione con MediaWorld una nuova e approfondita ricerca sul ruolo dell’intelligenza artificiale in ogni fase nel consumer journey: dall’informazione, alla scelta, fino all’atto stesso di comprare.

Retail e gestione del rischio: la sfida tra volatilità e sostenibilità

In un contesto in cui le supply chain del retail diventano sempre più complesse, globali e interconnesse, la gestione del rischio è ormai una leva strategica imprescindibile. Ritardi, interruzioni produttive, volatilità dei costi e variabili geopolitiche impattano quotidianamente sulla capacità delle aziende di garantire continuità operativa e…

Lidl Italia premiata ai TikTok Ad Awards per la sua campagna social

La catena di supermercati discount Lidl Italia nell’ambito della seconda edizione dei TikTok Ad Awards – i premi dedicati ai migliori creator che popolano la piattaforma social – è risultata vincitrice nella categoria “Greatest TikTok” grazie al nuovo storytelling che, in poco più di un anno, è diventato un format continuativo di infotainment…

Chilly avvia una nuova esperienza d’acquisto immersiva su TikTok Shop

Chilly – brand del Gruppo Bolton che realizza prodotti per l’igiene intima femminile – ha avviato un progetto pilota su TikTok Shop, la funzione e-commerce integrata nella piattaforma social.

Blindzone applica la computer vision per prevenire i taccheggi in Gdo

Blindzone – startup nata nel 2025 all’interno dell’hub tecnologico campano Zumbat – ha sviluppato una piattaforma di intelligenza artificiale capace di analizzare i flussi video delle telecamere già presenti nei punti vendita, riconoscendo comportamenti anomali come l’occultamento di prodotti, il consumo in corsia o la manomissione di etichette…

Savi porta i suoi digital coupon sull’app ideaShopping di Amilon

Savi, martech company attiva nella gestione dei servizi legati all’utilizzo dei buoni sconto, ha siglato un accordo con Amilon – azienda specializzata nell’emissione e distribuzione di gift card digitali e soluzioni per l’incentivazione – per portare i suoi digital coupon sull’app ideaShopping e offrire agli utenti dell’applicazione un nuovo…

Auchan sceglie gli Ibm Smart Green Pallet per la sua supply chain

La catena francese di supermercati e ipermercati Auchan ha siglato una collaborazione con Ibm – fornitore globale di cloud ibrido, intelligenza artificiale e competenze di consulenza – per distribuire 50mila Ibm Smart Green Pallet (Sgp) nei suoi magazzini logistici e negozi, con l’obiettivo di infondere in tempo reale insight nella sua supply…

Oberalp Group accelera sulla digitalizzazione omnicanale con Cegid

Oberalp Group, unica house of brands internazionale interamente dedicata agli sport di montagna, ha adottato la piattaforma Cegid Retail di Cegid – uno dei principali fornitori europei di soluzioni di gestione aziendale cloud per la finanza, le risorse umane e il retail – per accelerare la digitalizzazione e consolidare la propria strategia…

Euronics lancia la campagna pubblicitaria per il Black Friday 2025

La catena di elettronica di consumo Euronics Italia ha lanciato una campagna pubblicitaria per il Black Friday 2025 con una strategia che mette al centro l’esperienza in negozio, la forza dell’omnicanalità e la relazione autentica con i clienti, accompagnata dal claim “Sentiti a casa con il Black Friday di Euronics”.