Secondo i risultati di un’analisi realizzata da Mobisec, azienda trevigiana specializzata nella cybersecurity delle applicazioni mobile, nessuna delle app testate di cinque settori merceologici (sanità, finance, energia, Gdo e telco) è riuscita a superare tutti e nove i test di sicurezza ai quali è stata sottoposta.
Il team di Mobisec ha eseguito tutti questi test in locale, ovvero installando l’app su degli smartphone, sia Android sia iOS, calandosi nei panni di un hacker che, nella fase preliminare all’attacco, mira a una visione rapida e generale dei possibili punti di accesso a un’applicazione mobile, per identificare la preda perfetta. Tra gli elementi testati la crittografia a protezione dei dati, l’aggiornamento delle librerie e dei certificati di sicurezza, la coerenza tra il servizio offerto dall’app e i permessi che richiede, come ad esempio l’accesso alla rubrica o alla fotocamera.
Ad esempio, le app Android del settore Gdo (sono state testate le app di alcune grandi catene della grande distribuzione organizzata sia food sia non food) hanno fallito il 54% dei test. In particolare, tutte avevano la keyboard cache abilitata, ovvero compilavano in automatico campi di testo contenenti informazioni potenzialmente sensibili (come ad esempio utente e password, ma anche codice fiscale: informazioni che, se sullo smartphone fosse presente un malware, potrebbero essere facilmente sottratte). Sul fronte iOS il problema principale, riguardante il 75% delle app testate, riguardava la corrispondenza tra i certificati di sicurezza presenti sull’app e sui server.
“Gli elementi che siamo andati a testare rappresentano delle potenziali debolezze che un hacker malevolo può tentare di sfruttare per aver accesso ai dati, sia quelli custoditi nei singoli smartphone sia quelli presenti sui server – sottolinea Riccardo Poffo, chief technical officer di Mobisec – quotidianamente escono patch che risolvono problemi di sicurezza, che però non vengono applicate con la giusta frequenza da chi mantiene le app. Si tratta di un problema culturale imposto dal mercato e dalle moderne logiche di sviluppo software, con gli sviluppatori a cui vengono imposti ritmi serrati troppo focalizzati sul rilascio continuo, senza andare a garantire le ore necessarie all’applicazione di questi update di sicurezza che sono cruciali per evitare incidenti informatici”.
Stesi, software house veneta attiva nello sviluppo di soluzioni software per la gestione integrata dei processi logistici, produttivi e di magazzino, ha affiancato Linergy, azienda italiana specializzata nella progettazione e produzione di sistemi di illuminazione d’emergenza, antincendio e antintrusione, in un percorso di digitalizzazione volto a…
Nel contesto di un mercato sempre più digitalizzato, il consumatore italiano si distingue per attenzione, capacità di confronto e ricerca del valore. Il report “The State of Shopping 2026” di Shopfully evidenzia il ruolo crescente di strumenti digitali e intelligenza artificiale nel ridefinire il customer journey, sempre più ibrido tra online e…
Tosca, azienda specializzata in imballaggi in plastica riutilizzabili e soluzioni di pooling per la supply chain, evidenzia come gli imballaggi stiano assumendo un ruolo sempre più strategico all’interno delle catene di approvvigionamento, vengono sempre più riconosciuti come un’infrastruttura che influenza direttamente le prestazioni operative,…
Tlc Worldwide, azienda internazionale specializzata in loyalty, reward ed experience marketing, ha annunciato la collaborazione con il principale retailer sportivo italiano Cisalfa Sport per l’evoluzione di Cisalfa Pro, il programma premium dedicato alla community sport & lifestyle.
Il Consiglio di Sorveglianza di Deutsche Post, società madre di Dhl Group, ha annunciato la nomina di Joe Joseph in qualità di chief financial officer (Cfo), con effetto dal 1° giugno 2027 succedendo a Melanie Kreis, che porterà a termine il proprio incarico fino al 31 maggio 2027.
Temu, piattaforma globale di e-commerce che connette consumatori, produttori e marchi in oltre 90 mercati, ha annunciato un significativo rafforzamento delle proprie attività di tutela della proprietà intellettuale, triplicando nell'ultimo anno il numero di brand monitorati in modo proattivo che oggi supera i 15.000 marchi.
Sony, multinazionale attiva nei settori dell’elettronica, dell’intrattenimento e delle soluzioni professionali, amplia la propria offerta per il mercato del digital signage annunciando una nuova integrazione con Yodeck, piattaforma specializzata nella gestione intelligente dei contenuti digitali, che introduce funzionalità avanzate di gestione…
Nel pieno della trasformazione del retail e dell’e-commerce, la logistica si conferma uno dei principali fattori competitivi, soprattutto nei settori ad alta intensità tecnologica. È in questo contesto che si inserisce il nuovo piano industriale di Geodis in Italia, che punta a rafforzare la presenza nel Paese con un focus su innovazione,…
Adyen, piattaforma tecnologico-finanziaria specializzata in pagamenti digitali, servizi finanziari e infrastrutture commerce per aziende globali, ha presentato una nuova ricerca che evidenzia come l’AI stia rapidamente diventando uno strumento di acquisto sempre più diffuso.
Scandit, azienda specializzata nelle soluzioni di smart capture basate su vision AI, ha ampliato la propria offerta per il mondo retail con Age Verified Self-Checkout, una nuova soluzione che consente ai retailer di automatizzare e verificare gli acquisti di prodotti con limiti di età alle casse self-service, riducendo le code, limitando il numero…