PWA vs Desktop vs App nativa. Quale è la più adatta?

Molti utenti hanno seguito il nostro consiglio di utilizzare la nostra modalità web app PWA invece della nostra app desktop durante l’attacco hacker degli ultimi giorni. A seguito di ciò, abbiamo imparato di più sulla distribuzione in questa modalità. Ho voluto condividere alcune delle cose che abbiamo visto e fornire alcuni retroscena e suggerimenti su quale sia la modalità migliore da utilizzare a seconda della situazione.

L’app PWA (Progressive Web App)

Che cos’è un’app PWA?

PWA è l’acronimo di Progressive Web App (PWA). Si tratta di app costruite con tecnologie web che possono essere installate ed eseguite su tutti i dispositivi da un’unica base di codice, in questo caso il nostro Web Client che è anche la base della nostra Desktop App. Una PWA offre esperienze simili a quelle di un app nativa e si adatta alle funzionalità supportate da ciascun dispositivo. Alcune caratteristiche:

Funziona su Chrome e Microsoft Edge Chromium.
Funziona in modo sicuro all’interno del browser nel suo framework di sicurezza e nelle sue librerie.
Zero amministrazione – si aggiorna automaticamente.
Non è necessaria un’installazione locale – nessuna installazione o disinstallazione.
Funziona in background e supporta le notifiche push.

Cosa fa l’app 3CX PWA

Un client 3CX completamente funzionale che sembra un’app nativa.
Si avvia automaticamente all’avvio del browser.
Notifica all’utente le chiamate in arrivo tramite un messaggio di notifica PUSH.
- Non è necessario effettuare l’accesso a 3CX o avere una scheda aperta.
- Nel caso di Edge, il browser verrà avviato se non è attivo.
- Nel caso di Chrome, il browser deve essere in esecuzione.
Lancia le chiamate nel CRM o nei siti web tramite l’estensione Click2Call.
È possibile rispondere automaticamente alle chiamate.
Supporta SSO.
Supporta pienamente le cuffie Yealink, Jabra e presto anche Plantronics.
Le PWA funzionano benissimo su Microsoft Terminal Server – Leggete come distribuirle in massa.
Da aggiungere nell’aggiornamento 7a: Il dialer includerà il pannello BLF.
Da aggiungere nell’aggiornamento 8: possibilità di essere lanciata tramite il protocollo tel: da applicazioni esterne di terze parti.

PWA – Requisiti essenziali

Le PWA funzionano solo per le installazioni che hanno un dominio completamente qualificato e un certificato SSL valido.
- Se si ospita 3CX nel cloud utilizzando un certificato 3CX, questo è automatico.
- Se si dispone di un’installazione on-premise, è necessario aver configurato Split DNS con un certificato 3CX valido o un certificato personalizzato. Ne avrete comunque bisogno, prima o poi!
È necessario impostare l’avvio automatico di Google o Edge al momento dell’accesso al sistema operativo. Ecco come fare per impostare l’avvio automatico e le notifiche push.

Cosa non può fare la PWA

Catturare l’attenzione sulle chiamate in arrivo – Purtroppo non abbiamo trovato un modo per ovviare a questo problema.
Integrazione con Microsoft Tapi per alcune vecchie applicazioni CRM/Contabilità come Datev.
Avviare appl esterne alla ricezione di una chiamata.

La Desktop App

Che cos’è la Desktop App (detta anche app Electron)? La Desktop App è un web client riconfezionato che utilizza il framework Electron. Consente il controllo della versione del browser e l’accesso alle funzioni del sistema operativo.

È stata proprio questa app a essere compromessa nell’attacco alla catena di fornitura 3CX. Questo non ha nulla a che fare con il framework Electron o con i componenti che abbiamo fornito nella Desktop App. Quest’ultima è stata compromessa perché la nostra rete è stata attaccata da un gruppo di hacker. Il nostro investigatore Mandiant ritiene con elevata certezza che UNC4736 abbia un legame con la Corea del Nord. Per saperne di più, leggete questo blog post.

La Desktop App compromessa è stata completamente controllata e ripulita e ad ora, può essere considerata sicura. Abbiamo messo in atto controlli e procedure e strumenti per garantire che gli attacchi alla catena di approvvigionamento non ci colpiscano di nuovo.

Cosa può fare la Desktop App che la PWA no può

Attirare l’attenzione sulle chiamate in arrivo.
Avviare applicazioni esterne alla ricezione di una chiamata.
Comporre o trasferire le chiamate utilizzando i tasti di scelta rapida.
Consentire di spostare la finestra di dialogo del dialer sullo schermo separatamente dalla schermata principale.

Cosa non può fare la Desktop App

TAPI – possibilità di essere avviata da app TAPI.
Se si chiude l’applicazione, non si riceve la notifica delle chiamate in arrivo.

Cosa richiede la Desktop App

Antivirus a livello di rete e controlli in caso di emergenza

App nativa

3CX ha applicazioni native per tutti i principali sistemi operativi – iOS, Android e Windows. Queste app utilizzano SIP piuttosto che WebRTC per le chiamate. Funzionano in modo completamente separato dal PBX utilizzando ID di autenticazione SIP anziché l’autenticazione web. Ciò significa che un hacker, se ottiene l’accesso a queste credenziali, può al massimo effettuare e ricevere chiamate.

Mentre le app per iOS e Android sono distribuite tramite i rispettivi app store, l’app per Windows è distribuita tramite il PBX. Attualmente, l’app nativa per Windows è anche definita la nostra app Legacy. Questa app funziona bene ed è sicura, ma non viene aggiornata da tempo. Durante l’attacco alla catena di approvvigionamento, è stata una manna dal cielo. Tuttavia, la sua architettura è obsoleta e deve essere riprogettata.

Stiamo pensando di sviluppare una nuova app nativa per Windows che abbia l’aspetto e il comportamento delle app per iOS e Android. Verrebbe distribuita tramite il Microsoft Store. Questo la rende intrinsecamente sicura, non solo perché lo store controlla la sicurezza delle app prima di caricarle, ma anche perché, in caso di eventi di sicurezza, consente una risposta molto più rapida e automatica.