Android 4.4: misure di sicurezza efficaci?

Il nuovo Android 4.4 si caratterizza per un nome “gustoso” (KitKat), un design più accattivante, app Hangouts e Contatti migliorate e, naturalmente, diversi cambiamenti relativi alle misure di sicurezza. Dunque, quanto è più sicuro il nuovo Android 4.4?

Android 4.4 KitKat

Il nuovo Android 4.4 si caratterizza per un nome “gustoso” (KitKat), un design più accattivante, app Hangouts e Contatti migliorate e, naturalmente, diversi cambiamenti relativi alle misure di sicurezza. Tuttavia, fino a che punto sono state migliorate le misure protettive?

Android 4.4 KitKat

Dal punto di vista della sicurezza, i principali miglioramenti si possono dividere in due categorie: gestione dei certificati e consolidamento del sistema operativo.

Miglioramento della gestione dei certificati digitali                                                            

Android 4.4. avviserà l’utente se una Certificate Authority (CA) viene aggiunta al servizio, rendendo più facile l’identificazione degli attacchi Man-in-the-middle all’interno delle reti locali. Allo stesso tempo, il Certificate Pinning di Google renderà più difficile agli hacker esperti intercettare il traffico di rete, da e verso i servizi di Google, facendo in modo che solo i certificati SSL contenuti nella whitelist possano connettersi a certi domini di Google.

La fonte d’infezione più comune per la piattaforma Android rimane la stessa: lo scaricamento di app non ufficiali da store di entità terze.

Consolidamento del sistema operativo

Android, al suo interno, contiene un modulo Linux (modulo che supporta politiche di sicurezza per l’accesso al dispositivo) su cui Google ha realizzato alcuni cambiamenti per rafforzare le autorizzazioni e impedire gli “attacchi con scalata ai privilegi” (tecnica per accedere ai privilegi del telefono) come gli exploit, che puntano all’accesso root. In questo modo sarà più difficile per gli utenti Android 4.4 ottenere l’accesso root ai loro dispositivi, ma lo sarà anche per i malware, il che è positivo. Si tratta infatti di un passo in avanti verso una maggiore protezione dalle infezioni per i terminali Android.

Il sistema è quindi stato migliorato, ma questo non significa che verranno bloccate tutte le infezioni. Non sono implementazioni che faranno la differenza; l’indice di infezione non diminuirà. La fonte d’infezione più comune per la piattaforma Android rimane la stessa: lo scaricamento di app non ufficiali da store di entità terze. Su questo punto, nulla è cambiato.

Ridurre la frammentazione

Uno dei problemi più grandi dell’ecosistema Android è il grande numero delle diverse versioni dell’OS in circolazione, incluso le più vecchie sono tuttora in funzionamento su molti dispositivi mobili: questo fenomeno è noto come version fragmentation (frammentazione delle versioni). Per esempio, più del 25% degli utenti sta ancora utilizzando Android 2.3 che è stato rilasciato molti anni fa. Questo, tra le altre cose, rappresenta un problema di sicurezza molto serio. KitKat potrebbe essere adottato da questi dispositivi per via del basso uso che fa delle risorse. Android 4.4 può funzionare su dispositivi con 512MB di RAM, rendendo possibile la sua installazione su alcuni dispositivi non del tutto recenti.

Il vero problema di tutta questa questione è che gli utenti meno esperti dovranno affidarsi alle case produttrici per ottenere gli update. Purtroppo però, molti produttori di telefoni cellulari preferiscono negare gli aggiornamenti come metodo per obbligare gli utenti ad acquistare nuovi terminali. Tuttavia, questo non fa altro che mettere in pericolo l’intero bacino di utenti. È un peccato che questo problema non venga preso in considerazione e trattato nella giusta maniera.

Consigli