Gabriele D'angelo Relatore

Lista Talk

• Applicazioni mobile: [in]sicurezza e supply chain L’obiettivo di questo talk è quello di aumentare la consapevolezza sui problemi relativi alla software supply chain nelle applicazioni mobile, con particolare riferimento al mondo Android. Le applicazioni mobile sono tipicamente basate su un gran numero di librerie, che sono integralmente parte dell’applicazione, e che, come tutto il software, a volte presentano vulnerabilità note. Per capire se un’applicazione è vulnerabile è quindi necessario individuare quali librerie sono usate e determinare la versione specifica delle librerie incluse. Queste operazioni sono necessarie per determinare il profilo di rischio dei nostri sistemi ma si rivelano ben più complesse di quanto si potrebbe immaginare. Abbiamo sviluppato una metodologia, ancora in fase di sviluppo iniziale, ma già utile per avere un quadro della situazione, per automatizzare l’attività di analisi delle applicazioni individuando eventuali vulnerabilità presenti a causa dell’uso di librerie obsolete. I risultati, ottenuti su un insieme limitato ma significativo di applicazioni analizzate, ci hanno permesso di giungere alla conclusione che molte applicazioni che usiamo quotidianamente sono basate su librerie non aggiornate e spesso vulnerabili. - 12:15/13:00, 16 Nov 2024
• Domande ai relatori Facciamo due chiacchere con i relatori di questa edizione! - 16:00/16:30, 16 Nov 2024