App e GDPR
Ormai irrinunciabili, le app pervadono i nostri telefoni e le nostre vite. Ma fin quanto ci possiamo fidare? Soprattutto le app gratuite possono nascondere insidie per la privacy, ma non solo. Anche perché oggi raramente un programma appena complesso nasce da zero e viene realizzato in toto dal programmatore: ci sono librerie, parti di codice, strumenti preconfezionati che agevolano e sveltiscono le operazioni. Sono però spesso viste del programmatore come scatole nere ed una volta che svolgono la funzione prevista non si va a vedere quali strumenti usano, quali eventuali funzioni aggiuntive e non previste svolgono, quali vulnerabilità contengono. Ad esempio nelle passate settimane si è molto parlato della vulnerabilità di Java Log4j: si tratta di un bug tutto sommato rimediabile abbastanza facilmente, il vero problema è che diventa molto difficile sapere dov’è contenuto il codice da correggere.
