La sicurezza delle applicazioni di Mobile Payment_Antonella Marino
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile … · 2018. 3. 12. ·...
Transcript of Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile … · 2018. 3. 12. ·...
-
Facoltà di Ingegneria Corso di Studi in Ingegneria Informatica tesi di laurea specialistica
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo Enterprise Anno Accademico 2012/2013 Relatore Ch.mo prof. Marcello Cinque correlatore Ch.mo ing. Dennis Alessio Guidotti candidato Francesco Godino matr. 885/000481
-
[Dedica]
-
III
Indice Introduzione 6 Capitolo 1. titolo capitolo 1 12 1.1 titolo paragrafo 15 1.2 titolo paragrafo 23 1.2.1 titolo paragrafo 25 1.2.2 titolo paragrafo 32 1.2.3 titolo paragrafo 35 1.3 titolo paragrafo 36 1.3.1 titolo paragrafo 38 Capitolo 2. titolo capitolo 2 42 2.1 titolo paragrafo 42 2.1.1 titolo paragrafo 44 2.2 titolo paragrafo 46 2.2.1 titolo paragrafo 49 2.2.2 titolo paragrafo 53 2.2.3 titolo paragrafo 62 2.3 titolo paragrafo 70 2.3.1 titolo paragrafo 72 Conclusioni 196 Sviluppi futuri 198 Bibliografia 199
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
4
Introduzione
La continua evoluzione ed innovazione delle tecnologie connesse al web sta trasformando
profondamente il modo con cui gli utenti condividono le informazioni. I dati che vengono
scambiati vengono acceduti in misura sempre maggiore in mobilità indipendentemente dal
tempo e dal luogo; la mole di dati che viene prodotta e che viaggia nel web sta
aumentando, sia a livello di quantità che di complessità. Nuove tecnologie innovative
vengono lanciate sul mercato con cadenza sempre maggiore, andando ad ampliare i modi
con cui le informazioni vengono scambiate. Il volano delle recenti e delle future
innovazioni legate al web è rappresentato dal mobile computing, attraverso l'utilizzo in
costante aumento di smarphone e tablet. Queste 2 tipologie di dispositivi hanno creato, o
in alcuni contesti ampliato, servizi e tecniche a supporto degli utenti per la condivisione di
informazioni su scala globale. Grazie all'utilizzo di sensori sempre più complessi ma di
facile utilizzo e attraverso il paradigma orientato alle applicazioni, gli utenti riescono a
comunicare informazioni in tempo reale di diverso tipo. Ad esempio, utilizzando
un'applicazione di messaggistica istantanea, un utente può condividere su un social
network la sua posizione attraverso il sensore gps, collegandola a dati strutturati aggiuntivi
prodotti dall'applicazione, aumentando la semantica dell’informazione prodotta. L'insieme
di queste innovazioni che permettono un ruolo sempre più attivo degli utenti all'interno del
web sta portando al passaggio dal web 2.0 al 3.0. Il primo è un termine utilizzato per
indicare uno stato dell' evoluzione del World Wide Web, rispetto alla condizione
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
5
precedente in cui le pagine web erano statiche, cioè senza possibilità di interagire con esse
in maniera interattiva. Si indica come Web 2.0 l'insieme di tutte quelle applicazioni online
che permettono uno elevato livello di interazione tra il sito web e l'utente come i blog, i
forum, le chat, i wiki, le piattaforme di condivisione di media come Flickr, Youtube,
Vimeo, i social network come Facebook, Myspace, Twitter, Google+, Linkedin,
Foursquare, ecc. (Wikipedia). Questo livello di interazione tra utente e pagine web è
ottenuto attraverso l’utilizzo di tecnologie come AJAX, il cui acronimo è asynchronous
JAVASCRIPT and XML, HTML, CSS, e plugin creati ad hoc per aumentare il livello di
user experience delle applicazioni web, ad esempio JavaFX, Microsoft Silverlight o Adobe
Flex. Il Web 3.0 non ha una definizione univoca, perché con questo termine si tende ad
inglobare una serie di tecnologie, linguaggi, strumenti volti ad estendere il modo di
accedere e di ricercare informazioni e risorse del web. Principalmente la visione di questo
tipo di web è incentrata sulla strutturazione e semantica delle informazioni accessibili, sia
dagli utenti che dalle macchine. Attraverso una serie di linguaggi e tecnologie, come
XML, RDF, OWL, SPARQL si consente di utilizzare il web come archivio di dati
strutturati ai quali poter accedere da remoto. Avviene il passaggio da pagina web a risorsa
del web, con cui si intende qualsiasi dato strutturato accessibile, sia da utente che da
macchina. Il maggiore impatto di questa evoluzione consiste nell’ottenere un nuovo livello
di integrazione e di interoperabilità delle applicazioni, rendendo i dati disponibili
attraverso “link”, o attraverso API ( Application programming interface ) standardizzate;
inoltre attraverso questa ristrutturazione dell’accesso al web è possibile interrogare ed
accedere alle informazioni attraverso applicativi gestiti da intelligenza artificiale, al fine di
poter ottenere informazioni nascoste dalla elaborazione dei dati, attraverso algoritmi di
data mining. Queste trasformazioni del web e delle tecnologie ad esso connesse, è stato in
parte assimilato dalle realtà enterprise, ma può essere ampliato il loro utilizzo per favorire
la crescita di valore dell'azienda o aumentare l'efficienza dei processi interni. Il web e le
sue innovazioni può essere utilizzato in tutti i settori aziendali, principalmente per
relazionarsi a clienti, partner e propri dipendenti. Le tecnologie che sono in relazione
diretta con l’evoluzione del web che consentono grandi benefici se introdotte nelle attività
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
6
aziendali sono diverse; questa tesi è focalizzata sulle tecnologie mobile e lo sviluppo di
applicativi con un approccio multipiattaforma e multidevice. Le aziende che stanno
introducendo il mobile nel business aziendale devono relazionarsi con un contesto in
continua evoluzione, sia come tipologie di device, sia come sistemi operativi. Questa
condizione comporta un aumento dei costi di sviluppo e di manutenzione se si intendono
sviluppare applicazioni che devono essere eseguite su diversi sistemi operativi.
Nel capitolo 1 vengono presentate le tecnologie che possono apportare grossi benefici
qualora introdotte in azienda, soffermando l’attenzione sul contesto e le tecnologie mobile.
All’interno dell’insieme dei dispositivi mobile viene condotta un’analisi di mercato
incentrata sul tablet, il quale secondo le previsioni diverrà il punto di riferimento del
mercato mobile del futuro, sia in ottica consumer che business.
Nel capitolo 2 vengono analizzati i sistemi operativi mobile IOS, Android e Windows 8
(Windows RT), i 3 sistemi operativi che secondo le previsioni si divideranno il mercato
mobile in futuro.
Nel capitolo 3 vengono analizzati i diversi approcci e tecnologie per perseguire uno
sviluppo multipiattaforma e multidevice. Al fine di individuare la tecnologia da utilizzare
in base ad un contesto di utilizzo di riferimento, viene utilizzata una metodologia di scelta
multicriterio a supporto della decisione denominata Analytic Hierarchy Process.
Nel capitolo 4 viene mostrato il processo di sviluppo di un’applicazione commissionata da
Poste Italiane realizzata con la tecnologia di sviluppo ibrida. Vengono trattare le fasi di
analisi dei requisiti e di progettazione.
Nel capitolo 5 è trattata la fase di sviluppo del codice dell’applicativo per la piattaforma
Windows 8, scelta da Poste Italiane come piattaforma di riferimento da cui partire per lo
sviluppo. Al termine della realizzazione dell’applicazione viene analizzato
quantitativamente il beneficio apportato dalla tecnologia ibrida per un successivo porting
su piattaforma Android.
Infine vengono presentate le conclusioni del lavoro svolto e gli sviluppi futuri, riguardanti
lo sviluppo multipiattaforma di applicazioni mobile di tipo Enterprise.
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
7
Capitolo 1 Web,mobile e lʼutilizzo in azienda
In questo capitolo verranno presentate le principali tecnologie connesse al web che
potenzialmente possono portare maggiori benefici se utilizzate in azienda, sia quelle già
introdotte sul mercato sia quelle che verranno lanciate a breve. Verrà focalizzata
l'attenzione sui device mobili, in particolare il tablet. Attraverso un'analisi del mercato
attuale e delle previsioni future di questo tipo di dispositivo verrà mostrato che il tablet
diventerà il dispositivo principale nel contesto del mobile computing, sia a livello
customer che business.
1.1. Le tecnologie del web: opportunità per le aziende
Il web è diventato uno dei mezzi di comunicazione preferito dalle aziende, inoltre
costituisce la prima scelta per clienti, business partners, investitori, e altri parti interessate.
Esso è diventato pervasivo nelle vite di tutte le persone, sia a livello professionale che
personale. Vengono proposte alcune interessanti caratteristiche del web odierno:
• L’accesso ai contenuti da parte degli utenti viene realizzato in maniera contestuale,
utilizzando regole e meccanismi per ottenere informazioni sul comportamento e gusti,
selezionando dinamicamente quali dati presentare e come presentarli; esempi d’uso di
questa caratteristica sono portali come Youtube o Amazon, che in base all’interazione nel
tempo del singolo utente con il sistema riescono a fornire delle proposte che rispecchiano i
suoi gusti
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
8
• Utilizzo crescente delle tecnologie mobile per accesso al web, attraverso l’utilizzo di
smartphone e tablet e delle relative applicazioni, le quali sono sviluppate con diversi
approcci. Alle tecnologie native si stanno affiancando HTML5 e ibride( html incapsulato
in un involucro nativo )
• Esperienza utente avanzata offerta dalle applicazioni web, attraverso l’utilizzo di
HTML5, Cascading Style Sheets 3 (CSS3). L’evoluzione di questi standard permette di
non dover ricorrere a plug-in creati ad hoc per i web browser , come Flash o JavaFx, per
ottenere un’esperienza utente ricca, cioè con elementi grafici complessi ed avanzati e
l’interazione vicina a quella offerta dagli applicativi desktop
• Sviluppo di un’ottica Cloud-centric per la fornitura di diversi tipi di servizi ICT, in
cui attraverso il web viene realizzato l’interfacciamento tra utenti e servizi, sia per la
fruizione che per la gestione
• Sviluppo del social computing, cioè l’interazione tra utenti e condivisione di
informazioni avviene attraverso piattaforme social, creando la possibilità di generare
comunità su diversi tipi di tematiche
• Introduzione di nuove features in tutti i web browser, che sta generando una
frammentazione del mercato, fin’ora dominato da Internet Explorer.(Dati 2012
frammentazione browser)
• Aumento degli investimenti nel web delle aziende in termini di digital marketing
• In molte regioni del mondo il web sta creando forti cambiamenti a governi,
economie e norme sociali; alcuni esempi sono la diffusione delle informazioni attraverso i
social network nelle guerre civili dei paesi arabi e l’utilizzo del web come uno dei
principali canali per la propaganda politica nelle elezioni presidenziali negli Stati Uniti
d’America
L’espansione e le continue innovazioni delle tecnologie connesse al web offrono alle
aziende nuove opportunità per introdurlo nelle attività connesse a tutti i livelli della
piramide di Antony (http://it.wikipedia.org/wiki/Piramide_di_Anthony). L’utilizzo del
web è inoltre orizzontale rispetto alle diverse categorie dei processi di business delle
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
9
aziende; può essere introdotto all’interno di processi legati al Custom Relationship
Management ( CRM ), ai processi produttivi e ai processi manageriali. Il web risulta già
essere perno delle strategie di molte aziende nei rapporti con i clienti. Le caratteristiche di
ubiquità e di incremento delle possibilità offerte grazie alle tecnologie innovative,
accrescono l’utilità del web e lo rendono lo strumento più appropriato per l’interazione
dell’azienda con i clienti, partners e dipendenti. Nonostante il web sia stato introdotto da
tempo nelle aziende per adempiere a specifici scopi, ad esempio il marketing, ci sono
diverse opportunità di utilizzo delle diverse tecnologie connesse ad esso; il loro utilizzo
può apportare un impatto considerevole in termini di miglioramento dei Key performance
indicator (KPI) di molti processi aziendali, fino a essere un attore importante nel
cambiamento strutturale dell’azienda, ad esempio attraverso l’estrazione e l’analisi dei
dati provenienti dal web un’azienda può decidere di modificare il proprio business o di
espanderlo verso nuovi mercati e nuovi prodotti. Particolarmente efficace può essere
l’utilizzo del web attraverso i dispositivi mobili, come smartphone e tablet, grazie alle
innovazioni apportate in termini di user experience e features fornite. Questi tipi di
dispositivi offrono l’accesso a una serie di servizi innovativi peculiari dei diversi sistemi
operativi mobile attraverso un’interazione con l’utente intuitiva; l’uso del paradigma
orientato alle applicazioni mobile, che consiste di avere a disposizione una serie di
applicazioni che forniscono pochi servizi verticali per rispondere a specifici requisiti,
connesso all’interazione con molti sensori specifici dei dispositivi mobili( GPS, compasso,
camera, accelerometro, altimetro), incrementa la loro importanza e utilità all’interno delle
attività aziendali. L’incremento nell’uso del paradigma orientato alle applicazioni mobile
deve portare le aziende a prendere in considerazione nelle proprie strategie di sviluppare
applicazioni da distribuire attraverso i market ufficiali delle diverse piattaforme e
attraverso altri meccanismi. L’insieme delle tecnologie connesse al web è ampio ed
eterogeneo, e grazie agli sforzi degli organismi che si occupano di standardizzarne l’uso e
l’accesso alla rete globale,( esempio W3C, world wide web consortium ), è possibile
costruire sistemi distribuiti complessi che riescono ad interoperare ed essere integrati.
Grazie alla standardizzazione e alla crescita costante dell’interesse da parte di utenti ed
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
10
aziende, sul mercato vengono proposte tecnologie innovative ogni giorno. Vengono
descritte alcune delle tecnologie connesse al web che possono offrire importanti benefici
se introdotte nelle aziende. Tra quelle proposte sono presenti alcune emergenti, altre
mature e altre che verranno lanciate sul mercato in futuro:
• Social analitics: Con questo termine vengono individuate un insieme di applicazioni
che hanno lo scopo di misurare, analizzare e interpretare i dati provenienti
dall’acquisizione di informazioni relative alle interazioni delle persone con i social
networks, esempio Facebook e Google+. Queste attività si sono sviluppate come
specializzazione delle applicazioni relative al web analitics. Quest’ultimo consiste
nell’analisi dei dati che vengono trasmessi attraverso il web finalizzata a ottenere
informazioni per migliorare l’esperienza utente dei canali online delle aziende e
ottimizzare gli investimenti in digital marketing. Le applicazioni di social analitics sono
meno mature di quelle del web analitics. I vendors di queste tecnologie forniscono la
possiblità alle aziende di analizzare e carpire il significato nascosto connesso ai dati che
transitano sui social networks. Dati di interesse possono essere informazioni personali
delle persone, gusti e comportamenti inerenti ai prodotti e al brand interessato. Il loro
volume e l’eterogeneità dei tipi di dati prodotti attraverso diversi meccanismi, ad esempio
cliccando su un “mi piace” o su un “+1”, unità alla rapida evoluzione di queste
piattaforme, rendono le analisi complesse da realizzare. Le opportunità per le aziende
nell’utilizzo di queste tecnologie consistono nella capacità di monitorare, scovare e
predire. Attraverso il monitoraggio dei dati che transitano sui social networks è possibile
ad esempio riuscire a capire la reputazione di un’azienda e dei suoi prodotti, oppure capire
le necessità delle persone per anticipare il mercato lanciando nuovi prodotti. Queste
applicazioni possono essere integrate con applicazioni di Business Intelligence o di
Marketing Automation.
• Web Real-time Communications: questa tecnologia, il cui acronimo è WebRTC,
è in stato di draft nel processo di standardizzazione delle tecnologie web connesse ad
HTML5 realizzato dal W3C. Essa è un framework open-source che permetterà di
effettuare comunicazioni real-time attraverso i web browser. Questa tecnologia è stata
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
11
rilasciata nel Giugno 2011 dall’Ericsson Labs, ed è supportata da Google, Mozilla,
Firefox, Opera e Microsoft. Il gruppo di lavoro che sta continuando lo sviluppo di questa
tecnologia vuole definire un set di protocolli per facilitare le comunicazioni attraverso i
web browser. Le aziende possono utilizzare questa tecnologia, una volta matura, per
realizzare applicazioni web real-time scalabili e con poca latenza. Attraverso questa
tecnologia possono essere realizzate pagine web che vengono utilizzate come oggetti di
comunicazioni all’interno di processi di workflow, e-commerce e altri processi aziendali.
Altro utilizzo utile all’interno delle aziende legato al contesto delle videoconferenze è la
possibilità di creare nel browser una connessione video real-time con un altro device che
supporta WebRTC o un server WebRTC attraverso il procotollo RTP(acronimo e piccola
definizione ).
• Public Web Apis: attraverso l’uso di queste semplici interfacce software si possono
esporre dati, interi processi di business e funzionalità applicative, basandosi sui principi
dell’architettura Web-oriented( WOA ). Le aziende fornendo queste Api possono
espandere la loro offerta di servizi attraverso siti web di terze parti o applicazioni mobile,
e ottenere una connessione B2B facilitata, migliorando l’integrazione con i propri partners.
È possibile raggiungere un elevato numero di clienti grazie alla diffusione delle Api
attraverso il web, il mobile e le piattaforme social. I benefici per le aziende nell’ esporre
servizi attraverso queste interfacce sono la possibilità di aumentare l’interoperabilità e
l’integrazione dei processi e i servizi esposti con partner B2B attraverso il web.
• Big data: I big data sono un insieme di dati di grandi dimensioni, che vengono
creati con frequenza elevata e sono eterogenei. Essi necessitano di essere gestiti in modo
efficiente, e attraverso forme innovative di elaborazione sfruttarne le informazioni che
sono contenute il cui accesso deve essere quanto più possibile disponibile in breve tempo.
La necessità di gestire grossi volumi di dati eterogenei ha fatto emergere un insieme di
soluzioni hardware e software innovative per l’accesso,la lettura, la presentazione e
l’analisi. Esempi di sorgenti di big data sono le tecnologie utilizzate dalle aziende a livello
operativo, il logging in internet, social media e sorgenti streaming. In termini di volume
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
12
invece, la crescita delle tecnologie mobile sta generando l’incremento della mole dei dati,
dovuta al fatto che l’accesso alla rete è consentito sempre più in mobilità, rispetto al
recente passato basato sull’accesso tramite desktop e laptop. L’approccio innovativo che si
sta cercando di perseguire è la gestione integrata di tutte le tipologie di dati, a differenza
della visione odierna che prevede l’integrazione solo di alcuni tipi di dati,a causa delle
limitazioni tecnologiche. Le tipologie dei dati da dover integrare ed analizzare vanno da
dati completamente destrutturati fino a documenti interamente strutturati. Si intende
sviluppare tecniche innovative che effettuino l’elaborazione dei big data in stream e non
solo attraverso processi batch, e che permettano di accedere ai dati in diverse maniere, ed
esempio non solo in modo tabulare o testuale. Le aziende che producono grossi volumi di
dati nei loro processi di business e hanno difficoltà nel gestire la memorizzazione e
l’accesso alle informazioni contenute, possono sfruttare le soluzioni proposte dai vendors
al fine di migliorare la qualità delle analisi di tutti i dati prodotti sia azienda che attraverso
il web, come ad esempio i dati provenienti dai social media e portali commerciali.
• Mobile web application: Questo tipo di applicazioni client server possono essere
accedute da qualsiasi dispositivo mobile con un web browser. Attraverso l’uso di HTML e
AJAX ( Asinchrous javascript and xml ) , e sfruttando le features introdotte nel processo
di standardizzazione di HTML5, offrono un’usabilità ed una user experience molto vicine
a quelle ottenute attraverso l’uso di plug-in ad hoc creati per le RIA (rich internet
application), come Flex, Silverlight e JavaFx. Le aziende possono offrirle in parallelo o in
maniera esclusiva alle applicazioni mobile native, per essere accessibili da tutti i
dispositivi mobile. La necessità delle aziende di utilizzare le applicazioni web mobile è il
voler raggiungere il maggior numero possibile di clienti, indipendentemente dal sistema
mobile che essi adottano. L’uso delle mobile web application permette di gestire la
frammentazione del mercato mobile, composto da diversi sistemi operativi, che è in
continua evoluzione. L’unica problematica da gestire nello sviluppo di questo tipo di
applicazioni consiste nel diverso supporto fornito alle features di HTML5 da parte dei
browser. La diffusione del rendering engine web kit nei browser mobile permetterà di
minimizzare questa criticità nella portabilità completa delle mobile web application.
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
13
• HTML5: è la nuova versione dello standard HTML in corso di standardizzazione da
parte del consorzio W3C. Attraverso questa nuova versione, insieme a javascript e CSS3,
si vuole fornire un insieme di caratteristiche innovative ai siti web. In questo modo si
possono ottenere usabilità e user experience avanzate senza dover ricorrere a software di
terze parti da installare nel browser, come nel caso delle RIA (Rich Internet Application).
HTML5 è un insieme di features, ognuna delle quali può essere utilizzata isolata o
connessa ad altre per ottenere dei benefici specifici nelle applicazioni web. Esempi di
utilizzo sono inserimento di audio e video tramite tag, uso di web sockets, web workers,
ecc… Essendo il processo di standardizzazione ancora in corso, le specifiche definite
possono subire cambiamenti, ma aspettare la maturazione completa dello standard
potrebbe essere un errore per le aziende che vogliono utilizzare HTML5 nelle proprie web
application. I browser stanno fornendo un supporto crescente allo standard, guidato dai
dispositivi mobile e a seguire le piattaforme desktop. I benefici dell’uso di HTML5 da
parte delle aziende consistono nel fornire applicazioni web, sia mobile che desktop, per
clienti partners o dipendenti che possono valersi delle nuove specifiche per incrementare
le caratteristiche da fornire, in termini di usabilità e user experience.
• Semantic web: Il web semantico è una definizione creata per indicare l’accesso alle
risorse del web in maniera leggibile dalle macchine. Attraverso l’uso di diverse tecnologie
a supporto si vuole passare ad un web basato su documenti a un web basato su dati, che
possono essere ricercati ed acceduti tramite l’aggiunta di metadati che ne descrivono la
struttura e il contenuto. Le tecnologie utilizzate per aggiungere informazioni semantiche ai
dati del web permettono di definire proprietà e relazioni tra le informazioni prodotte.
Anche se standardizzare il processo e le tecnologie per creare il web semantico non è
facile, la diffusione dei social networks e dei social tagging utilizzati in face book,
Youtube, Twitter, e altri può portare ad una facilitazione e una velocizzazione della
creazione di questa nuova visione del web. Gli utenti del web aggiungono tags semantici
sia in maniera diretta che indiretta, aggiungendo links ad altre risorse e siti per qualsiasi
cosa vogliono comunicare, o aggiungendo commenti a topics o discussioni sui social
networks . I benefici per le aziende che il web semantico può portare sono diverse. Poter
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
14
condividere informazioni attraverso il web in maniera leggibile ed interpretabile dalle
macchine permette di aumentare l’interoperabilità della applicazioni e dei siti web,
potenziare la ricerca automatizzata di informazioni nella rete globale, effettuare ricerche
efficaci basate su contenuto. Attraverso l’uso del tagging dei dati basato su vocabolari, le
ontologie del web semantico permettono di creare concetti sofisticati, creare relazioni tra
sistemi sulla base di insiemi di dati che non sono esplicitamente definiti, migliorando la
qualità della gestione dei contenuti, l’accesso alle informazioni, l’interoperabilità tra i
sistemi e l’integrazione dei database.
• Cloud computing: Esso consiste nel fornire come servizio l’accesso e l’utilizzo di
risorse IT scalabili e configurabili, che vengono distribuite attraverso tecnologie web. Le
aziende attraverso il modello di servizio del cloud possono aumentare “on the fly” capacità
e possibilità di utilizzo delle risorse IT, sia software che hardware in base al servizio
acquistato. Esistono diverse configurazioni di servizi basati sul cloud a cui le aziende
possono accedere in base alle esigenze del proprio business: software as a service,
infrastracture as a service e platform as a service.
• Software as a service: con questo termine di indica un modello di distribuzione di
software applicativo basato sul cloud il cui vendor permette l’accesso tramite il web a un
numero elevato di clienti attraverso infrastrutture e tecnologie di back-end multiutente e
scalabili. Questo approccio permette ai clienti, che possono essere sia clienti customer che
aziende esterne, di poter usufruire dell’applicazione senza costi iniziali di acquisto di
hardware e licenze software; per i Vendor delle applicazioni gestite in cloud questa
struttura permette una gestione centralizzata dell’applicazione, diminuendo i costi di
manutenzione e supporto ai clienti.
• Infrastructure as a service: con questo termine si indica l’accesso on-demand a
capacità di calcolo offerte come servizio da un service provider. Può essere utilizzato dalle
aziende per sostituire l’acquisto di server e data center propri con l’accesso in remoto
attraverso le tecnologie web o reti private alle risorse richieste. Le risorse risiedono in
remoto e sono accedute in maniera configurabile e condivisa. Alcuni scenari d’uso di
questo tipo di servizio sono: Web hosting, utilizzo di grosse risorse di calcolo necessari in
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
15
determinati software, utilizzo dell’infrastruttura per sviluppo e test. Gli scenari più maturi
in cui viene utilizzato questo tipo di servizio sono l’hosting di siti web o di applicazioni
web-based, e l’utilizzo dell’infrastruttura come back-end di applicazioni mobile. I
maggiori benefici nell’adozione di questo tipo di servizio sono la riduzione dei costi
nell’accesso a risorse IT, soprattutto per le piccole e medie aziende, sia per l’acquisto che
viene gestito in dipendenza con le proprie esigenze che per la manutenzione dei sistemi
che viene gestita dal service provider.
• Platform as a service: Con questa definizione di servizio si intende l’offerta alle
aziende di capacità di calcolo e di un ampio range di applicazioni che forniscono alle
aziende servizi di infrastruttura per sviluppare, testare, implementare e gestire le
applicazioni aziendali senza i costi e la complessità associati all'acquisto, la
configurazione, l'ottimizzazione e la gestione dell'hardware e del software di base. La
piattaforma viene distribuita tramite un approccio cloud-centric. I benefici per le aziende
nell’uso di questo servizio sono una maggiore interoperabilità e integrazione dei processi e
dei dati all’interno dell’azienda che vengono gestiti da applicazioni sviluppate sulla
piattaforma con l’ausilio di meccanismi di interazione e cooperazione; inoltre vengono
diminuiti i costi di manutenzione e gestione di hardware e software.
• WOA: L’architettura orientata al web è un sottotipo dell’architettura orientata ai
servizi (SOA) che sfrutta ampiamente le tecnologie web. Essa enfatizza il concetto della
generalità delle interfacce attraverso l’uso di cinque costrutti: l’identificazione delle
risorse (ad esempio utilizzando uniform resource identifier [URI]), manipolazione delle
risorse attraverso una loro rappresentazione (esempio utilizzando metodi HTTP), uso di
messaggi auto-descrittivi (esempio uso dei tipi Multipurpose Internet Messaging
Extensions [MIME] ), hypermedia come motore per gestire lo stato delle applicazioni
(esempio links) e la neutralità dell’applicazione. Questo tipo di architettura viene spesso
riferita come rapresentational state transfer (REST). L’architettura WOA ha dominato le
implementazioni user-to-application (U2A) per anni. Essa è usata di frequente per
comunicazioni internet di tipo B2B, ed è stata utilizzata con successo in alcuni casi per
comunicazioni intraenterprise application-to-application (A2A). Alcune aziende hanno
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
16
scelto questo tipo di architettura in aggiunta o in sostituzione dei Web Services. I maggiori
benefici che le aziende possono ottenere dall’utilizzo di questo tipo di architettura sono un
significativo incremento della condivisione ed estendibilità dei servizi offerti dalle aziende
attraverso il web enfatizzando la neutralità rispetto alle applicazioni delle interfacce e
l’accesso orientato agli hypermedia; inoltre questo approccio permette di velocizzare
maggiormente l’integrazione tra le applicazioni, diminuire i costi e sforzi nelle modifiche
di applicazioni e sistemi ed aumenta la riusabilità dei servizi.
• MADP: Mobile application development platforms sono delle piattaforme che
forniscono una serie di servizi integrati per gli sviluppatori di applicazioni mobile. Esse
forniscono servizi per progettazione, codifica, integrazione, testing, pubblicazione, e la
gestione delle applicazioni mobile di tipo business-to-consumer ( B2C ), business-to-
business ( B2B ) e business-to-employee ( B2E ). I vendors di queste piattaforme
rilasciano di solito toolkit nativi, web e cross-platform. Questo tipo di piattaforme
rappresentano l’evoluzione e la convergenza di mobile consumer application platforms (
MCAP ) e mobile enterprise application platforms ( MEAP ). I benefici per le aziende
nello sviluppo di applicazioni con queste piattaforme sono la possibilità di incrementare la
produttività in caso di applicazioni per i dipendenti aziendali, o aprire l’azienda a nuove
opportunità di business sul canale mobile, sia in via di applicazioni web che applicazioni
native o ibride. In entrambi i casi il fattore determinante nella convenienza di utilizzare
queste piattaforme è legato alla rapida diffusione di smatphone e tablet nei prossimi anni.
All’interno di questo insieme di tecnologie che le aziende possono acquisire e inserire
nelle proprie attività e infrastrutture, si nota che molte di queste tecnologie sono
strettamente connesse al contesto mobile. Il suo sviluppo, in termini di dispositivi
acquistati e di innovazioni che vengono introdotte con elevata frequenza, lo rende uno tra i
maggiori settori su cui le aziende possono investire al fine di incrementare guadagni,
aumentare l’efficienza dei processi e far evolvere e sviluppare l’insieme di attività che
possono migliorare con l’approccio mobile. Il mobile odierno è incentrato sul paradigma
app-oriented, ossia sullo sviluppo di applicativi mobile per poter fornire servizi e
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
17
funzionalità in qualsiasi settore aziendale e in tutti i tipi di interazioni: B2B, B2C e B2E.
Un’azienda che vuole in questo momento investire nel mobile e nello sviluppo di
applicativi a supporto delle proprie attività , deve gestire la frammentazione del mercato
sia dei dispositivi che dei sistemi operativi. Questa duplice frammentazione comporta un
aumento dei costi di sviluppo e di manutenzione nel tempo delle applicazioni mobile
multipiattaforma, cioè se l’azienda vuole fornire applicativi che siano eseguibili su un
vasto numero di piattaforme, sia hardware che software. Un’azienda che intende realizzare
applicativi multipiattaforma deve quindi identificare i dispositivi hardware da utilizzare
come punto di riferimento nello sviluppo delle applicazioni , e identificare i sistemi
operativi che intende supportare. Di seguito viene proposta un’analisi di mercato
incentrata sul tablet, che secondo stime di settore diventerà in futuro il dispositivo più
utilizzato in ambito mobile, e un’analisi delle caratteristiche dei sistemi operativi mobile
IOS e ANDROID che attualmente detengono le fette più grandi del mercato dei sistemi
operativi mobile; in questa analisi viene descritto anche Windows 8, sistema operativo
della Microsoft che con un approccio innovativo cerca di integrare il contesto mobile e
quello desktop, fattore importante che permette un’integrazione del lavoro in mobilità e da
ufficio.
1.2. Il tablet
Il tablet è, in ordine cronologico, l’ultimo tipo di device introdotto nel mercato mobile
dopo il laptop, il netbook e lo smartphone. Esso è stato prodotto inizialmente dalla Apple
con sistema operativo IOS, ma in poco tempo questo dispositivo è stato proposto da
diversi vendors su diversi sistemi operativi. Le sue caratteristiche peculiari sono uno
schermo che varia tra i 7 e i 10 pollici di tipo touchscreen, attualmente quasi sempre
capacitivo, e una potenza di calcolo mediamente superiore a quella degli smartphone (ad
eccezione di smartphone di ultima generazione di fascia alta del mercato ); ulteriori
caratteristiche hardware che vengono aggiunte, come il gps o la fotocamera, variano in
base al modello e alla fascia di mercato. Secondo Gartner lo schermo di un tablet, per
essere definito tale,deve essere di almeno 7 pollici. Rispetto ai PC portatili i tablet
presentano migliori caratteristiche di portabilità anche grazie ad una maggiore durata della
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
18
batteria, d’altro canto,però, possono risultarne meno performanti in alcune specifiche
attività e mancare di qualche caratteristica. Per quanto riguarda la connettività si trovano
in commercio tablet dotati di sola connessione WiFi ed altri dotati di sim telefonica, che
ne consente la connessione 3G e, in taluni casi, anche la possibilità di effettuare/ricevere
telefonate ed SMS. La caratteristica principale del tablet è abbinare quindi una elevata
mobilità l’utilizzo del display e della esperienza touch nelle applicazioni, che usufruendo
delle dimensioni dello schermo sufficientemente grandi e dei sensori, permettono di
ottenere scenari di utilizzo innovativi. Il tablet quindi può essere utilizzato sia come
dispositivo multimediale e di consumo, sia come strumento di lavoro. In quest’ultimo
contesto si stanno introducendo delle features aggiuntive, come la docking station, che
permettono una migliore adattabilità del tablet in ambito lavorativo.
1.2.1. Storia
Nonostante il tablet sia stato lanciato sul mercato con risultati vincenti nel 2010, la sua
concezione risale alla fine degli anni ottanta, quando la penna e lo schermo tattile, già
presenti nei calcolatori e pc fissi, riescono ad essere inseriti in dispositivi portatili grazie
all’evoluzione dei microprocessori e soprattutto delle batterie. Nel 1968, il ricercatore
Alan Kay dal centro Xerox PARC stava lavorando su un progetto che assomigliava molto
al tablet odierno: il Dynabook. Inizialmente questo era pensato come dispositivo per
bambini, ma non riuscì a conquistare il mercato. Nel 1994, 30 anni dopo il Dynabook, la
Fujitsu lancia il tablet Stylistic, il primo ad offrire Windows 95 come sistema operativo.
Verrà utilizzato dai presidenti del G7 all’incontro di
Halifax nel 1995.Negli stessi anni l’azienda DEC creò il
tablet Lectrice, dedicato a leggere i file di testo. Nel 2000
viene presentato il tablet dell’azienda 3Com con il
nome di Audrey (Figura 1). Questo dispositivo era
pensato per la navigazione su internet con antenna e
Figura 1: iPad
Figura 2: Tablet Audrey
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
19
tastiera wireless. Il 7 novembre 2002 la Microsoft presenta ufficialmente i tablet pc e il
nuovo sistema operativo Windows XP Tablet Pc Edition, versione potenziata di Windows
XP Professional, che consente l’inserimento dei dati non solo da manoscritto ma anche
tramite voce. Nel 2003 Arrivano i tablet Intel Centrino; tutti i principali produttori di pc
hanno almeno un tablet a listino, mancano solo Dell e Sony; il prezzo medio è superiore ai
2000 euro, non sono esposti o in vendita in nessun negozio fisico, è quasi impossibile
vederli e testarli prima dell’acquisto. Il destino dei tablet è destinato a cambiare quando
nel 2010 Apple lancia l’iPad, il primo tablet ad aver ricevuto un successo incredibile,
superando tutte le previsioni, vendendo decine di milioni di pezzi (Figura 2). Il device di
Apple ha dato l’avvio alla moderna scalata al successo mondiale dei tablet.
1.3. Analisi di mercato
Il quadro generale del mercato , sia dektop che mobile, dal 2007 (data di produzione
dell’IPhone) ad oggi si è evoluto in maniera radicale. Nel periodo in cui venivano prodotti
i primi tipi di smartphone i Pc avevano la posizione di leader come device
nell’information tecnology, con Microsoft quasi monopolista nei sistemi operativi, Intel
leader nel mercato dei microprocessori e HP aveva acquisito da poco il ruolo di leader
nella vendita dei Pc sostituendo la Dell, venendo insidiato solo dai vendors asiatici nella
fascia bassa di mercato. L’apparizione dei primi tablet non aveva destato alcun interesse.
Apple, dopo il rischio di fallimento negli anni 90, stava crescendo, praticamente senza
concorrenti, con l’iPod e con il sistema software e commerciale iTunes costruito attorno
ad esso; stava inoltre recuperando terreno con il Mac nella fascia alta dei PC. Nokia
regnava incontrastata (con circa il 40% su scala mondiale) nel mercato dei cellulari e in
quello in fase di sviluppo degli Smartphone, ove RIM, con il suo Blackberry, si era
ritagliata una nicchia nel settore business. I social network erano apparsi da qualche anno
all’orizzonte, ma la loro popolarità non era ancora esplosa. Il cloud computing esisteva
ma, tranne poche eccezioni, si era ancora a livello di progetti di ricerca (ICT4Executive).
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
20
1.3.1. Analisi device mobili
Smartphone e tablet sono i protagonisti dell’attuale successo del mercato mobile: secondo
i dati forniti da Gartner, società multinazionale leader mondiale nella ricerca e analisi nel
campo dell’information tecnology, nel secondo trimestre del 2012 sono stati 153.9 milioni
gli smartphone venduti, in crescita del 42.1% rispetto ai 108.3 milioni di unità dello scorso
anno; per quanto riguarda i tablet, invece, sono state 388.950 le unità vendute, in crescita
del 90.5% rispetto alle 204.150 unità nello stesso trimestre dello scorso anno. Questi
ultimi dati sono stati resi noti da SIRMI, società di Consulenza, Ricerche e Analisi di
Mercato, specializzata nel settore della digital technology, che ha da poco pubblicato i
risultati sul monitoraggio dei dati relativi all’andamento del secondo trimestre del 2012:
come rappresentato nella Tabella 2, il mercato dei Client evidenzia, rispetto al
corrispondente trimestre del 2011, un incremento complessivo del 4% circa
(corrispondenti a circa 1.485.000 unità vendute) nonostante quasi tutte le tipologie di
prodotto registrino un trend negativo, con la peggiore performance a carico dei Netbook (-
68,3%). Registrano un incremento solo le vendite di tablet (+90%) e NoteBook
professionali (+6%)
Unità consegnate
Unità consegnate
Variazione % Quote % Quote % Q2.11 Q2.12 Q2.11 Q2.12 DT Consumer 109.000 92.550 -15,10% 7,60% 6,20% DT professional 255.900 242.810 -5,10% 17,90% 16,30% NB consumer 392.200 390.250 -0,50% 27,50% 26,30% NB professional 287.000 304.100 6,00% 20,10% 20,50% Netbook 164.300 52.100 -68,30% 11,50% 3,50% Tablet 204.150 388.950 90,50% 14,30% 26,20% Thin client 5.400 5.290 -2,00% 0,40% 0,40% Totale PC Client 1.427.350 1.485.120 4,00% 100,00% 100,00%
Tabella 1: Analisi di mercato PC Client Q2.12 (SIRMI)
Stando alle previsioni Gartner (Figura 4), i tablet continueranno ad avere un ruolo
dominante, in termini di unità vendute e tassi di crescita, nel mercato client anche nel
futuro. Si stima infatti che nel 2016 questi device raggiungeranno a livello mondiale oltre
le 300 milioni di unità vendute, di poco inferiore a quelle dei mobile pc (327 milioni).
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
21
12%
24%
14%
50%
Mercato client 2016 (W.E.)
Desk-‐based PC
Mobile PC
Ultramobile Notebook
Tablet
Figura 4: Gartner. Previsioni mercato client europeo
Figura 5: Gartner. Quote di mercato dei dispositivi nel mercato europeo 2016
Lo sviluppo del mercato mobile, con la diffusione di smartphone e tablet, congiuntamente
allo sviluppo della banda larga e del wifi, contribuiranno alla crescita del traffico internet
mobile, che, stando alle previsione fornite da Cisco, crescerà entro il 2016 di ben 18 volte,
raggiungendo un volume dati annuale di 130 exabyte (1018 byte). Nel 2011, il 22% del
traffico IP è stato originato da dispositivi diversi da pc, ma entro il 2016 tale quota
crescerà fino al 31%. Nel 2011 solo il 6% del traffico internet consumer è stato originato
da dispositivi diversi da pc, ma entro il 2016 tale quota crescerà al 19% (con un CAGR del
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
22
2011 2016 MBs per month MBs per month
4,3 108
71 266
150 2576
750 2880
517 4223
2131 6942
Non SmartphoneM2M
SmartphoneE-‐Book Reader
TabletLaptop
0,61,3
2,4
4,2
6,9
10,8
0
2
4
6
8
10
12
2011 2012 2013 2014 2015 2016
Exabytes per month
Exabytes per month
26%). Il traffico proveniente da dispositivi wireless supererà il traffico proveniente da
dispositivi cablati entro il 2016, raggiungendo il 61% del traffico IP, in aumento rispetto al
45% del 2011.
Figura 6: Global mobile data traffic (CISCO)
Figura 7: Previsioni traffico IP 2016 (CISCO)
1.3.2. Sistemi operativi mobile
Stando ai dati pubblicati da IDC, Tabella 3, sul monitoraggio del mercato Mobile1,,
Android e iOS dominano il mercato dei sistemi operativi mobile, detenendo
congiuntamente oltre l’80% del mercato. Leader di mercato è Android che detiene il 59%
del mercato con un venduto complessivo di 89.9 milioni di device, registrando una crescita
del 145% rispetto al primo trimestre di un anno fa. Segue iOS, con 35.1 milioni di unità 1 Worldwide Quarterly Mobile Phone Tracker di IDC
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
23
vendute, e in termini di share il sistema operativo di Apple cresce da 18.3% al 23%.
Symbian è il sistema operativo che ha marcato il declino più forte nell’ultimo anno
(risultato generato soprattutto dalla decisione di Nokia di passare da Symbian a Windows
phone); in calo anche la domanda dei dispositivi Blackberry. Linux continua a mantenere
in modo stabile la sua presenza limitata sul mercato, grazie soprattutto al supporto di
Samsung per Bada. Windows phone/Windows mobile non ha ancora trovato la sua strada
per emergere, ma il 2012 potrebbe essere l’anno della svolta, soprattutto grazie alla
collaborazione Nokia-Windows e al lancio di Windows 8.
Sistema Operativo Unità consegnate Unità consegnate
Variazione % Quote % Quote %
Q1.11 Q1.12 Q1.11 Q1.12 Android 36,70 89,9 145,0% 36,1% 59,0% iOS 18,60 35,1 88,7% 18,3% 23,0% Symbian 26,40 10,4 -60,6% 26,0% 6,8% BlackBerry OS 13,80 9,7 -29,7% 13,6% 6,4% Linux 3,20 3,5 9,4% 3,1% 2,3% Windowd phone7/ windows mobile 2,60 3,3 26,9% 2,6% 2,2% Other 0,30 0,4 33,3% 0,3% 0,3% TOTAL 101,6 152,3 49,9% 100,0% 100,0%
Tabella 2: IDC.Analisi di mercato sistemi operativi mobile 2012
1.3.3. Mercato tablet
Il mercato dei tablet è caratterizzato da un tasso di crescita della domanda molto elevato, e
da una cadenza in termini di innovazione, modelli e specifiche hardware che vengono
prodotti altrettanto elevata. Dall’ultimo rapporto fornito dalla Gartner, emergono dati
interessanti sul mercato dei tablet e sulle prospettive di vendita negli anni a venire. Dal
grafico sottostante (Figura 8) si può notare come nel corso del 2011 il mercato abbia
subito un incremento del 341% rispetto all’anno precedente raggiungendo le 59.870 unità
vendute, dato quest’ultimo destinato quasi a raddoppiarsi nel 2012, stando alle previsioni,
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
24
41%
53%
4% 2% 0%
Android
iOS
Windows
QNX
other
2012
con un’ulteriore incremento del 233%. Un mercato in continua espansione, con elevati
tassi di crescita, che si stima raggiunga le 306.584 unità di device venduti nel 2016.
Figura 8: Gartner. Previsioni di vendita dei tablet
Figura9: Gartner. Quote di mercato sistemi operativi mobili 2012
Stando alle previsioni di Gartner il mercato è destinato a cambiare nel prossimo futuro:
com’è graficamente rappresentato in Figura 10, si stima che nel 2016 iOS sia destinato a
perdere la sua posizione dominante, leader di mercato diverrà Android, con il 51% dei
dispositivi venduti, in crescita le quote del sistema operativo Windows.
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
25
Figura 10: Gartner. previsioni quote di mercato sistemi operativi mobili 2016
Figura 3: Confronto quote di mercato sistemi operativi mobile 2012/2016
1.4. I tablet in azienda
In Italia cresce sempre di più il numero dei lavoratori che, esercitando la loro attività lavorativa in mobilità,
necessità di accedere/produrre informazioni aggiornate attraverso l’utilizzo di dispositivi
mobili; le diverse categorie possono essere supportate da soluzioni specifiche di mobile
business. Le soluzioni mobile hanno un impatto pervasivo su tutta la catena del valore di
un’impresa, potenzialmente molte sono le attività migliorabili attraverso l’utilizzo di una
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
26
soluzione mobile. I benefici che queste soluzioni possono portare sono spesso
incredibilmente rilevanti; ne sono una significativa dimostrazione i valori degli indicatori
di redditività di questi investimenti: i tempi di ritorno molto brevi (spesso inferiori
all’anno) e indicatori di profittabilità molto alti. Tra i motivi per cui le aziende stanno
transitando verso il mobile ci sono la possibilità di ridurre i costi, il maggior controllo del
business, la riduzione dell’uso della documentazione cartacea nelle attività aziendali e un
aumento dell’efficacia e dell’efficienza delle forze lavoro sul campo. Cresce sempre più il
numero delle aziende che decide di introdurre dispositivi tablet all’interno
dell’organizzazione. A confronto con i “tradizionali” device mobili (Notebook, Netbook,
e Smartphone) i tablet coniugano diverse caratteristiche fondamentali della mobility
applicata al business: elevata portabilità, buona capacità di visualizzazione e potenza di
calcolo. I tablet, inoltre, si differenziano dagli altri device mobili anche per alcune
peculiarità innovative in grado di influenzare la user experience: introducono una modalità
di fruizione radicalmente diversa, abilitata all’utilizzo di schermi moultitouch, che
stravolge le tradizionali interfacce uomo-macchina (basate su tastiere e mouse); sono
“always on”, sempre disponibili e con tempi di accensione pressoché istantanei. Anche in
Italia, come testimoniato dal più recente studio della School of Management del
Politecnico di Milano sul tema della mobility, i professionisti dell’Information Technology
sembrano apprezzare queste caratteristiche del tablet, scommettendo sempre di più sul loro
futuro in azienda. Questi i risultati dello studio condotto su 230 CIO delle principali
aziende italiane: come rappresentato dal grafico in Figura , ad oggi oltre la metà dei CIO
italiani ha già introdotto in azienda dispositivi tablet (56%) e se ne ritiene soddisfatto,
mentre tra i CIO che ancora non li hanno adottati la maggioranza si dimostra intenzionata
a farlo; tra le motivazioni che hanno portato i pochi CIO (7%) ad essere reticenti
all’introduzione dei dispositivi vi sono l’assenza di personale in mobilità da supportare o
la mancata necessità nel proprio business, o la recente conclusione di progetti che
prevedano l’introduzione di altri device.
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
27
7%
25%
12%56%
I dispositivi tablet sono già stati introdotti nella sua azienda?
No, nessuna intenzione per ora
Verranno adottati nel medio lungo/periodo
Verranno adottati nel breve periodo
Già introdotto
Figura 12: Tablet in azienda (School of Management del Politecnico di Milano)
Confrontando i risultati con quelli ottenuti dall’edizione 2011della ricerca (Figura 13) si
rileva che il numero dei CIO che ha introdotto in azienda un dispositivo tablet è cresciuto
dal 47% al 56%, e soprattutto che la dimensione di chi non ha intensione di adottarne si è
ridotta drasticamente. Se nel 2011 un CIO su quattro si era dichiarato “disinteressato
all’adozione”, a poco più di 6 mesi di distanza i disinteressati sono scesi a meno di 1 su
10. Tra coloro che lo scorso anno si dicevano intenzionati a introdurre “a breve” o “nel
medio periodo” un tablet in azienda, oltre la metà è già passata dalle parole ai fatti dotando
il personale aziendale di tali dispositivi.
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
28
28%7%
15%
25%
10%12%
47% 56%
2011 2012No, nessuna intenzione per ora Verranno adottati nel medio/lungo periodoVerranno adottati nel breve periodo Già introdotto
Figura 13: Confronto risultati indagine 2011/2012 (School of Management del Politecnico di Milano)
E’ interessante notare, al fine di sottolineare la rapidità evolutiva di tale mercato, come le
esigenze, le opinioni, le scelte siano notevolmente cambiate: infatti, analizzando le nuove
risposte delle aziende che solo un anno fa si dichiaravano disinteressate all’acquisto dei
tablet, il 23% ha dichiarato di aver cambiato idea e di aver già adottato un dispositivo
tablet, il 45% ha rivisto le proprie scelte e si dichiara intenzionato all’acquisto , solo il
32% resta sulla sua posizione di scarsa utilità di tali dispositivi nella propria azienda (
Figura 14).
Figura 14: Risposte 2012 dei CIO che nel 2011 si erano mostrati disinteressati all'adozione di tablet in azienda
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
29
Il settore enterprise sta affrontando la transizione verso il mobile business in un intervallo
di tempo inferiore a qualsiasi altra recente tecnologia comparsa sul mercato. Questa rapida
transizione comporta rischi dovuti all’acquisizione di tecnologia che può non essere
matura rispetto a problematiche come gestione tempi e costi di sviluppo, formazione del
personale IT, esigenze e caratteristiche dei dipendenti, regole per la gestione della privacy,
rischi sulla sicurezza dei dati aziendali. Nonostante queste incertezze gli investimenti fatti
dalle aziende nelle tecnologie mobile sono cresciuti e continueranno a crescere nei
prossimi anni. Come emerso nel report del 2011 dell’Osservatorio del Politecnico di
Milano le figure professionali in azienda maggiormente coinvolte in questo cambiamento
si confermano gli executive e i C-level, dal momento che il 65% già utilizza questi
dispositivi, mentre il 33% li utilizzerà in futuro. Percentuali più basse interessano le altre
tipologie professionali: il personale di vendita è in parte già equipaggiato (29% dei casi),
ma soprattutto è destinato a ricevere un pc/tablet in futuro (65%); ancora più basse le
percentuali dei manutentori, infatti un 13% è già fornito e un 40% in attesa di diventarlo
nel breve-medio periodo. Lo stesso studio ha cercato di rilevare eventuali fenomeni in atto
di sostituzione/cannibalizzazione tra i dispositivi mobili utilizzati in azienda. Quasi 9 CIO
su 10 (88%) ritengono che i tablet andranno ad affiancarsi a gli Smartphone, riducendo il
ruolo di questi ultimi a specifiche applicazioni mobili (2 CIO su 10 ritengono addirittura
che per l’accesso a queste specifiche applicazioni mobili i tablet ridurranno in modo
significativo il ruolo degli Smartphone).
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
30
Figura 15: Tablet vs Smartphone (School of Management del Politecnico di Milano)
Se nel caso degli Smartphone i CIO si aspettano un affiancamento con i tablet, nel caso di
Notebook emerge la previsione di un’effetto sostituzione; quasi il 90% dei CIO intervistati
ritiene che i tablet, con riferimento ad alcune tipologie di dipendenti, prenderanno il posto
dei pc portatili.
Figura 14: Tablet vs pc portatili (School of Management del Politecnico di Milano)
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
31
1.5. Bring your own device
La crescita del mercato mobile e la diffusione dei dispositivi mobile nel settore enterprise,
sta portando negli ultimi anni a device mobili dalla doppia veste: personali da una parte e
professionali dall’altra; un unico dispositivo, di proprietà del personale aziendale o
concesso loro in dotazione dalle aziende stesse, utilizzato sia per attività lavorative sia per
esigenze personali. Tale fenomeno, noto come BYOD (acronimo di Bring Your Own
Device) ha una notevole incidenza sulla sicurezza dei servizi informatici aziendali con il
rischio di mettere a repentaglio informazioni riservate. Il BYOD cambierà lo scenario
dell'enterprise mobility e i CIO sono chiamati a strutturare strategicamente le policy di
gestione di questi dispositivi per minimizzare i rischi legati ai problemi di sicurezza
derivanti dall'uso improprio degli stessi sulle reti e all'interno dei sistemi aziendali. Il
BYOD spinge quindi i responsabili IT a ricercare una possibilità di equilibro tra
abilitazione e flessibilità da un lato e necessità di controllo e sicurezza dall'altro. La
Symantec, azienda californiana nota per la produzione di software destinati alla protezione
dei pc da attacchi informatici, ha commissionato uno studio ad Astraricerche per cercare di
capire abitudini e intenzioni di oltre mille dipendenti e collaboratori di aziende italiane di
medie e grandi dimensioni (da 100 ad oltre 2500 addetti). E’ emerso come molte delle
aziende in esame non abbiano stilato delle policy per regolare l’utilizzo dei dispositivi
mobili da parte dei dipendenti; in alcuni casi, inoltre, si tenta di estendere le regole relative
ai dispositivi desktop anche a quelli mobili, senza tener conto delle necessità specifiche di
questo secondo ambito.
Questi i punti più significativi della ricerca(Figura 19):
• Tra i 1.062 intervistati poco più della metà, il 54,2% ha ricevuto richiesta di
installare un software antivirus sul proprio dispositivo personale o su quello concesso in
dotazione, e solo nel 37,1% dei casi con l’obbligo di tenerlo aggiornato. Una parte di
coloro che sono lasciati liberi di decidere, sceglie di sua iniziativa di affidarsi ad un
antivirus, ma il 28,1% evita di scaricarlo o, se lo fa, dimentica di eseguire gli
aggiornamenti.
• A poco più di un quarto dei lavoratori (25,9%) viene richiesta l’impostazione di una
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
32
password a salvaguardia dei dati in caso di furto o smarrimento, e il 15,2% del campione è
stato invitato a non consentire l’uso dei dispositivi ad altre persone
• Nel 56,7% dei casi l’istallazione di app mobili è consentita senza alcun limite; solo
il 18.1% delle aziende vieta l’aggiunta di applicazioni al sistema rispetto a quelle
eventualmente preinstallate, mentre il 15% dei dispositivi viene configurato in modo da
impedirlo (Figura 21).
• Per quanto riguarda l’istallazione di app circa un terzo degli intervistati (38% in
relazione a device di proprietà e 30,9% per quelli concessi in utilizzo dall’azienda) è solito
scaricare applicazioni anche dagli store non ufficiali e, rispettivamente nel 9% e 16% dei
casi, è disposto ad eseguire il jailbreak per rimuovere eventuali limitazioni del sistema e
installare l’elemento desiderato.
Figura 19: Regole e sistemi di protezione imposti dall'azienda nell'uso di dispositivi personali e aziendali
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
33
Figura 5: Le applicazioni sui dispositive personali e aziendali utilizzati per accedere al sistema informative aziendale
Symantec sottolinea come app store non ufficiali e il jailbreak sono tra le principali cause
di minacce e malware sui dispositivi mobili. Dalla stessa analisi emergono anche dati
relativi ai comportamenti del personale aziendale al manifestarsi di un guasto, di una
violazione, di furto o smarrimento del dispositivo (Figura 21); anche in questo caso le
reazioni dei singoli risentono dell’insufficienza di indicazioni precise da parte delle
aziende.
Figura 21: I comportamenti in caso di gravi rischi per la sicurezza dei dispositivi personali e aziendali utilizzati per accedere al sistema informativo aziendale
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
34
Al manifestarsi di un problema che metta a rischio la sicurezza dei dati aziendali il 38.6%
degli intervistati cercherebbe supporto rivolgendosi al responsabile IT della propria
azienda. Dietro la tendenza a non chiedere aiuto al personale specializzato aziendale si
celano diversi motivi: il 32,7% dei lavoratori dichiara di non volersi sentire in difetto, il
20% pensa invece che al manifestarsi del danno potrebbe esser troppo tardi per poter
riparare; il 19,4% ammette di temere sanzioni disciplinari; seguono il 13,3% di coloro che
temono sanzioni economiche e la stessa percentuale di chi ritiene che la propria azienda
non abbia le competenze per risolvere il problema, infine si registra un 11,2% che si
dichiara preoccupato di un’invasione della privacy. Le aziende che praticano BYOD
devono disporre di policy per la sicurezza dinamiche e flessibili. Le policy per il mobile
devono essere costantemente aggiornate, in modo da poter affrontare e gestire nuove
problematiche emergenti e nuovi trend dovuti alla costante innovazione. Riportando
quanto dichiarato da Symantec, elemento fondamentale nell’elaborazione di policy
aziendali è la comunicazione ai dipendenti con aggiornamenti continui.
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
35
Capitolo 2 Analisi sistemi operativi mobile
Il mercato offre attualmente diverse alternative per quanto riguarda i sistemi operativi,
dall’analisi condotta su 162 CIO italiani risulta che meno di un CIO su 4 dichiara di aver
identificato un unico sistema operativo di riferimento per il futuro (Figura ) lasciando
quindi la porta aperta anche ad altri sistemi (e relativi dispositivi). Il 70% dei CIO afferma
di aver già identificato due (29%) o più (41%) sistemi operativi di riferimento, mentre solo
il 7% di non aver ancora scelto.
Figura 17: La scelta dei sistemi operativi mobile nel settore enterprise
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
36
Figura 6: I sistemi operativi mobile nel settore mobile
Anche nel mercato enterprise dei sistemi operativi mobili Apple iOS rappresenta, ad oggi,
la scelta decisamente più diffusa; tuttavia nel prossimo futuro questa situazione sembra
destinata a modificarsi. La natura evolutiva del mercato dei tablet, in cui sono entrati
ulteriori players, non potrà che portare a un’offerta sempre più diversificata, che
consentirà e richiederà di valutare con maggiore consapevolezza quale sia il tablet e il
sistema operativo più adatto per le specifiche esigenze dell’utente business da supportare e
per quelle dell’organizzazione. Inoltre i fenomeno del BYOD ( Bring Your Own Device)
potrebbe avere trend di crescita significativi, non compatibili con un approccio “chiuso” al
mondo dei sistemi operativi per tablet. In questo mercato oltre Google (con Android) e ad
Apple (con iOS), soprattutto in ambito business, nel futuro potranno giocare un ruolo
primario anche player come RIM (con QNX) e Microsoft (con Windows 8): il primo
facendo leva sulla penetrazione raggiunta nel mondo enterprise con altri dispositivi, e il
secondo perché vuole realizzare una crescente convergenza tra i dispositivi tradizionali
(notebook, e in generale desktop) e nuovi device mobili, in modo da poter, da una parte,
potenzialmente facilitare il porting di software tradizionali in ambiente mobile e,
dall’altra, incentivare la diffusione sul mercato facendo leva sulla user experience degli
utenti. Un tema sicuramente importante legato all’introduzione dei tablet in azienda è
quello della sicurezza dei dati presenti in questi device mobili. Infatti, l’elevata portabilità
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
37
dei tablet li espone al rischio di furti e/o smarrimenti più frequenti, rispetto a quanto
poteva accadere con i notebook. Per affrontare questo problema, più della meta dei CIO
intervistati intende orientarsi verso architetture web-based per applicazioni mobili,
evitando così di memorizzare in locale, sul dispositivo, dati aziendali sensibili che restano
così accessibili solo da remoto e tramite autenticazione. E’ essenziale per le aziende
dotarsi di una strategia di sicurezza solida, affiancata da un programma di
sensibilizzazione e informazione degli utenti. Uno studio2 condotto da Trend Micro in
collaborazione con Altimeter Group, Enterprise Mobility Foundation e Bloor Research
evidenzia i livelli di adeguatezza delle piattaforme mobili in fatto di utilizzo delle stesse in
ambito enterprise; valutandole sulla base di più fattori, fra cui la sicurezza integrativa,
sicurezza applicativa, autenticazione, cancellazione sicura dei dati, firewall del dispositivo,
virtualizzazione e altri ancora. Il sistema operatvo mobile più sicuro è risultato essere
Blackberry, seguono iOS e infine Windows phone e Android.
Dalle analisi effettuate emerge che il mercato dei tablet è in continua evoluzione e che
nelle aziende c’è incertezza se scegliere un unico sistema operativo di riferimento sul
quale sviluppare ed utilizzare le applicazioni aziendali o optare per un approccio
multipiattaforma. I tre sistemi operativi mobile per tablet sui quali verrà effettuata
un’analisi comparativa sono Android, Windows 8 e IOS, i quali nelle previsioni effettuate
da Gartner saranno in futuro i 3 sistemi operativi che si divideranno il mercato. Mentre
IOS e Android sono stati sviluppati principalmente per un uso in mobilità, Windows 8
vuole creare una rottura sulla divisione tra user experience e lavoro in mobilità e in
ufficio, fornendo un sistema operativo che permetta un utilizzo integrato e uniformato dei
due approcci. Questa caratteristica innovativa può permettere alla Microsoft di acquisire
fette consistenti di mercato nel settore business, di cui Apple è attualmente il leader di
mercato.
2 “Enterprise Readiness of Consumer Mobile Platforms”
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
38
2.1. Android
Il sistema operativo Android è stato ufficialmente presentato il 5 novembre 2007
dall’Open Handset Alliance, associazione istituita ufficialmente lo stesso anno.
Quest’ultima, capeggiata da Google, è formata da 35 membri (tra i quali operatori
telefonici, produttori di device, produttori di semiconduttori, compagnie di sviluppo
software e di commercializzazione) con lo scopo di creare standard open source per
dispositivi mobili. La piattaforma fa il suo ingresso nel mercato degli smarthphone
nell’ottobre del 2008, l’anno successivo del lancio dell’ Iphone, ma al contrario del suo
principale competitor lo scopo di Android è di abbracciare una gamma quanto più vasta di
terminali. Grazie alla sua natura open source e alla versatilità, oggi questo sistema
operativo è il più diffuso in ambito mobile, coprendo tutte le fasce di mercato di device
con caratteristiche eterogenee.
2.1.1. Caratteristiche tecniche
Android viene rilasciato con licenza Apache, una licenza di software libero scritta dalla
Apache Software Foundation (ASF) che ne consente l’utilizzo per ogni finalità. La
distribuzione, modifica e vendita sono consentite purché si specifichi con un’informativa
che si è utilizzato del software sotto questa licenza, preservando il diritto d'autore e
l’esclusione di responsabilità nelle versioni modificate. Il sistema operativo oltre alle
funzioni di base come la creazione e schedulazione dei processi, provvede a fornire tutte le
risorse del dispositivo, come la fotocamera, i dati GPS, le funzioni Bluetooth, funzioni di
telefonia e le connessioni di rete. L’architettura a livelli di Android permette di espandere
facilmente le funzionalità del sistema, in questo modo si riescono a supportare tecnologie
innovative come ad esempio l’NFC (Near Field Comunication), il riconoscimento
facciale, dell’impronta digitale e la firma biometrica. Le applicazioni che girano sul
sistema Android sono di diversi tipi; esistono una serie di applicazioni preinstallate tra cui
telefono, email, agenda, browser web, e contatti, accessibili sia direttamente come
applicazioni utente che indirettamente se richiamate dalle altre applicazioni. Le
applicazioni create dagli sviluppatori possono essere vendute tramite il market ufficiale, il
Google Play Store o distribuite attraverso siti di terze parti. Gli sviluppatori possono
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
39
contare su strumenti di sviluppo compatibili con la maggior parte dei sistemi operativi
desktop, comprendenti un framework SDK scritto in linguaggio Java, un simulatore di
dispositivo virtuale (ADT) e un editor visuale che utilizza XML per la creazione delle
interfacce grafiche. Grazie a questi tool in pochi anni il market ufficiale di Android si è
popolato di tantissime applicazioni e ad oggi è arrivato a contarne più di 600.000.
2.1.2. Versioni e compatibilità
Il 28 Giugno 2012 è stato presentato il dispositivo che supporta l’ultima versione del
sistema operativo Android 4.1, denominata Jelly Bean. Quest’ultima versione prosegue il
cammino intrapreso il 19 ottobre 2011, data in cui è stata presentato Android 4.0 Ice
Cream Sandwich, con il quale si è deciso di adottare un’unica versione di sistema
operativo sia per tablet che per smartphone. La versione di Android utilizzata per i tablet
era la 3.0 Honeycomb, tuttavia nel mercato sono presenti maggiormente dispositivi, sia
smartphone che tablet, che montano la versione precedente 2.3 Gingerbread. Il sito
ufficiale di Android riporta come sono distribuite le versioni di Android fra i dispositivi in
commercio e mostra che la versione 2.3 Gingerbread è diffusa con una percentuale che
sfiora il 60%, segue Ice Cream Sandwich, uscita nell’ottobre del 2011, con una
percentuale inferiore al 24%, mentre Jelly Bean conta appena l’1,8% dei dispositivi che lo
supportano (Dati raccolti durante la prima metà di ottobre 2012).
Figura 22: Distribuzione percentuale delle versioni della piattaforma Android
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
40
Uno dei fattori che porta le versioni più recenti a penetrare lentamente nel mercato è
dovuto al fatto che ciascun produttore di hardware deve aderire a delle specifiche di
compatibilità per rilasciare firmware corrispondenti a una versione specifica. Ogni
versione di Android e delle relative API viene corredata da un documento dove vengono
definite le specifiche di compatibilità, non opzionali, alle quali bisogna aderire. Questa
condizione garantisce il funzionamento del sistema operativo su dispositivi con
caratteristiche hardware molto diverse. Per effettuare un aggiornamento a una versione
successiva è necessario attendere il rilascio del firmware che supporti tutte le API
aggiornate e molto spesso succede che gli aggiornamenti Android avvengano in maniera
più rapida rispetto allo sviluppo dei firmware da parte delle case produttrici. Per quanto
riguarda le applicazioni, per esse è prevista una compatibilità definita “in avanti”, cioè
saranno compatibili con il 100% dei dispositivi che montano il sistema operativo target
dell’applicazione, e con tutte le versioni future; mentre la compatibilità con i dispositivi
che montano versioni precedenti di Android non è garantita. Quindi una volta aggiornato il
sistema, tutte le applicazioni installate continuano a funzionare, mentre non è detto che un’
applicazione sviluppata per versioni più recenti sia supportata da tutti i terminali in
circolazione.
2.1.3. Sicurezza
Mettere al sicuro da codice o utilizzo malevolo una piattaforma aperta richiede un robusto
impianto di sicurezza; esso è stato progettato su più strati per garantire un elevato livello di
flessibilità. La sicurezza del sistema operativo si basa sull’affidabilità fornita dal kernel
Linux, nucleo della piattaforma Android. Questo tipo di kernel è utilizzato principalmente
in contesti sensibili alla sicurezza, diventando riferimento di molte aziende e professionisti
che operano su questa tematica. Android ne estende le caratteristiche, implementando un
sistema operativo che disciplina in maniera stringente le comunicazioni tra le applicazioni;
le risorse associate ad ogni applicazione sono isolate, come ad esempio i file, la memoria,
il tempo di CPU e i dispositivi utilizzati, come fotocamera o bluetooth. Per realizzare
questo, la piattaforma si basa su un sistema di autorizzazioni, un meccanismo di
isolamento dei processi e l’abilità di rimuovere durante l’esecuzione i programmi
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
41
potenzialmente insicuri. Di default, le applicazioni non possono interagire tra loro e hanno
accesso limitato al sistema operativo. Oltre agli strumenti di protezione offerti dal kernel,
che identifica e isola le risorse di un’applicazione, esiste un ulteriore livello di sicurezza:
tutte le applicazioni, incluse quelle native, cioè quelle sviluppate con il sistema operativo,
girano in una Sandbox. Ciò vuol dire che vengono eseguite in un contesto protetto, con
una parte dedicata del filesystem, in cui possono scrivere i dati privati. Poiché la Sandbox è
gestita dal sistema operativo, tutti gli strati software oltre il kernel, vengono eseguiti
all'interno di questo contesto. Questo meccanismo rende il sistema intrinsecamente sicuro,
ma la filosofia di Google, che consiste nel dare massima autonomia all’utente rispetto alle
personalizzazioni sul dispositivo, impatta sulla sicurezza. Infatti il sistema espone
all’utente in maniera esplicita quali sono gli intenti delle applicazioni al momento
dell’installazione e l’utente ha la possibilità di accettare o meno le richieste relative alle
risorse che verranno utilizzate a tempo di esecuzione. In questo modo si presuppone che
l’utente sia perfettamente consapevole delle operazioni autorizzate, cosa non sempre vera
per tutte le tipologie di utilizzatori. Oltre a questa criticità ci sono fattori legati alla
distrazione e alla non sufficiente esperienza. Molte applicazioni possono provenire anche
da canali non ufficiali solitamente terreno fertile di software malevoli. Una delle cause dei
problemi di sicurezza di Android consiste proprio nell’esistenza di questi market non
controllati, anche se molti malware provengono proprio dal Google Play Store; infatti si è
manifestata la difficoltà nell’automatizzare i processi di verifica delle applicazioni. A
queste motivazioni si affianca anche il fatto che Android è open-source, ciò permette di
conoscere nel dettaglio la struttura interna del sistema operativo e delle eventuali falle e
ciò rende più semplice per gli aggressori mascherare le applicazioni. Altri fattori sono la
facilità con cui si può accedere al developer account del Market, per il basso costo di
iscrizione e i pochi controlli. Infine l’assenza di meccanismi pre-installati per la sicurezza
rende opportuna l’istallazione di software antivirus, ma ciò è completamente a discrezione
dell’utente.
2.1.3.1. Problemi legati alla sicurezza
Nonostante la robustezza della piattaforma, nel corso del 2011 Android è risultato uno tra i
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
42
sistemi operativi mobile meno sicuri, sollevando diverse critiche sulle sue difese e sui
sistemi di prevenzione attuati. Il report trimestrale della Intel McAfee relativo al primo
trimestre 2012 mostra che l'interesse criminale nella piattaforma mobile ha subito un
significativo incremento e che circa l’87% sulla totalità dei malware mobile registrati nei
database erano relativi al sistema operativo Android. In particolare per questa piattaforma
si è assistito a un incremento del 1.650% di software nocivi presenti nei database,
passando da 400 malware memorizzati nel quarto trimestre 2011 a circa 7.000 nel primo
del 2012. Nel secondo trimestre del 2012 la piattaforma Android ha coperto la quasi la
totalità dei malware mobile rilevati e continua a registrare una forte crescita come si può
vedere in Figura 23.
Figura 23: Malware Android rilevati (andamento 2011/2012)
Tra i malware maggiormente diffusi troviamo quelli provenienti da mercati terzi, anche se
non mancano quelli provenienti dal mercato Android ufficiale. MacAfee tra le tipologie di
malware più diffuse menziona principalmente quelle legate all'adware mobile, che
consiste in finestre pubblicitarie che appaiono durante l’esecuzione di un programma.
Questo tipo di pubblicità, usata legalmente per sostenere i costi di giochi o applicazioni,
viene utilizzata in false versioni di applicazioni popolari normalmente a pagamento, che
vengono offerte gratuitamente con lo scopo di ingannare l’utente. Queste applicazioni,
spesso illegali, contengono questo tipo di advertising al loro interno al fine di dirottare gli
utenti su link a pagamento o pubblicitari. In questo modo non si riduce necessariamente la
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
43
sicurezza degli utenti, ma li si espone a messaggi aggressivi che possono essere veicolo di
ulteriori problemi. Un’altra tipologia di malware segnalati dalla società McAfee sono i
trojan backdoor, cioè applicazioni che utilizzano una escalation di privilegi per installare
ulteriori applicazioni dannose sul dispositivo o inviare messaggi a tariffa maggiorata. Tra i
trojan più pericolosi vengono menzionati quelli che riescono a ottenere i privilegi per
manipolare il sistema, alcuni esempi sono malware che saturano la memoria ROM del
dispositivo, che inviano informazioni personali ad un server centrale e che addirittura
istaurano delle vere e proprie botnet, cioè fanno si che il terminale sia controllato da
remoto da un’altra entità attraverso la rete. Nel secondo trimestre del 2012 sono stati
individuati dei pacchetti che hanno l’apparenza di aggiornamenti di sistema per i
dispositivi Android, scaricabili da siti di terze parti, ma che contengono software nocivo e
nuovi malware che sfruttano account di social network fittizi per controllare il dispositivo
infettato. Durante il rilascio di una nuova versione del proprio antivirus, anche la società
Sophos Mobile Security ha effettuato uno studio sui malware più diffusi sulla piattaforma
Android confermando la tendenza che vede tra i primi quelli che imitano applicazioni a
pagamento, con il 63,4% di presenze nel totale dei campioni rilevati, seguiti dai vari tipi di
trojan più o meno pericolosi. TrendMicro, azienda giapponese impegnata nello sviluppo di
software anti malware, segnala che sono sempre di più le applicazioni presenti nel Play
Store contenenti codice malevolo che potrebbe danneggiare la sicurezza del dispositivo e
quindi degli utenti che lo utilizzano. Secondo la casa del noto antivirus lo store di Google
sarebbe passato in soli sei mesi ad ospitare dalle 5.000 applicazioni potenzialmente
pericolose nel primo trimestre del 2012 alle 20.000 nel secondo trimestre del 2012. In
particolare sono stati individuati 17 software malevoli scaricati oltre 700.000 volte prima
di essere rimossi dal market ufficiale. Attualmente Google sta cercando di arginare il
fenomeno, incrementando i controlli e istituendo regolamentazioni più rigide per chi
pubblica la propria applicazione nel Google Play Store. Inoltre nel febbraio 2012 è stato
annunciata l'introduzione di Bouncer, un nuovo strumento per rendere più sicuro il market.
Il tool effettua una scansione dettagliata delle applicazioni per rilevarne malware, spyware
o trojan nascosti. Questo ulteriore livello di sicurezza è stato oggetto di analisi da parte
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
44
della Trustwave's SpiderLabs che ha presentato lo studio alla Black Hat information
security conference di Las Vegas. La società ha rilevato che la soglia tolleranza di
Bouncer è molto alta, costatando come il sistema sia facilmente aggirabile e come sia
possibile superare la barriera di controlli facendo penetrare comunque software malevolo.
Android 4.1 Jelly Bean, l’ultima versione di Android, presenta passi avanti sulla sicurezza
migliorando il sistema di crittografia. Si è introdotto il supporto per la tecnologia ASLR
(Address Space Layout Randomization), che rende casuale la memorizzazione delle
strutture dati in Android. Questa casualità elimina delle vulnerabilità, rendendo più
difficile l’accesso agli hackers, in quanto risulta più ostico insediare codici malevoli, visto
che non si può prevedere dove verranno memorizzati i dati. Tuttavia risulta indispensabile
per gli utenti prestare particolare attenzione alle misure di sicurezza consigliate, come
l’istallazione e l’aggiornamento di software di protezione antivirus, l’effettuare le security
patch e il consentire i download solo da fonti attendibili.
2.2. Windows 8
Windows 8, il nuovo sistema operativo di Microsoft è stato presentato al pubblico il 26
Ottobre 2012. Tale sistema supporta sia pc desktop che tablet; esso inoltre si integra con la
versione sviluppata per smartphone, in modo da abbracciare in un unico ecosistema tre
diverse piattaforme. Esso è disponibile in quattro edizioni: Windows 8, Windows 8 Pro,
Windows 8 Enterprise e Windows RT,quest’ultimo sviluppato per supportare i processori
ARM (Advanced RISC Machine). L’edizione di Windows Phone 8, nome in codice
Apollo, sarà riservata unicamente agli smartphone. Microsoft con questo nuovo sistema
operativo vuole intraprende la sfida di unificare l’esperienza utente per ogni tipologia di
dispositivo. Infatti, una delle novità più rilevanti è l’adozione dell’interfaccia Metro,
prerogativa fino a questo momento solo degli smarthphone con Windows Phone. che viene
adesso estesa agli altri dispostivi L’interfaccia è composta di live tiles, icone simili a
mattonelle che, oltre a eseguire un'applicazione con un clic o un tocco su di esse,
visualizzano al loro interno dati aggiornati in tempo reale, senza dover necessariamente
avviare l'applicazione. Le tiles possono essere personalizzate e ridimensionate per
caratterizzare la schermata rispetto alle esigenze dell’utente. Oltre alla grafica, Windows 8
-
Metodologie e tecnologie a supporto nello sviluppo di applicazioni mobile di tipo enterprise
45
e Windows Phone condividono lo Store, negozio virtuale per l’acquisto/download di
so