{"id":2049,"date":"2013-11-12T11:00:29","date_gmt":"2013-11-12T11:00:29","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=2049"},"modified":"2021-04-28T12:32:09","modified_gmt":"2021-04-28T10:32:09","slug":"android-4-4-misure-di-sicurezza-efficaci","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/android-4-4-misure-di-sicurezza-efficaci\/2049\/","title":{"rendered":"Android 4.4: misure di sicurezza efficaci?"},"content":{"rendered":"<p>Il nuovo <a href=\"http:\/\/www.android.com\/kitkat\/\" target=\"_blank\" rel=\"noopener nofollow\">Android 4.4<\/a> si caratterizza per un nome \u201cgustoso\u201d (KitKat), un design pi\u00f9 accattivante, app <a href=\"https:\/\/www.kaspersky.it\/blog\/google-baratta-la-privacy-e-la-sicurezza-degli-utenti-in-cambio-di-hangouts\/\" target=\"_blank\" rel=\"noopener\">Hangouts<\/a> e Contatti migliorate e, naturalmente, diversi cambiamenti relativi alle misure di sicurezza. Tuttavia, fino a che punto sono state migliorate le misure protettive?<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2013\/11\/06002933\/kitkat_title.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-2050\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2013\/11\/06002933\/kitkat_title.jpg\" alt=\"Android 4.4 KitKat\" width=\"640\" height=\"420\"><\/a><\/p>\n<p>Dal punto di vista della sicurezza, i principali miglioramenti si possono dividere in due categorie: gestione dei certificati e consolidamento del sistema operativo.<\/p>\n<h3>Miglioramento della gestione dei certificati digitali \u00a0\u00a0\u00a0\u00a0<b>\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 <\/b><\/h3>\n<p>Android 4.4. avviser\u00e0 l\u2019utente se una Certificate Authority (CA) viene aggiunta al servizio, rendendo pi\u00f9 facile l\u2019identificazione degli attacchi <a href=\"https:\/\/www.kaspersky.it\/blog\/che-cose-un-attacco-man-in-the-middle\/\" target=\"_blank\" rel=\"noopener\">Man-in-the-middle<\/a> all\u2019interno delle reti locali. Allo stesso tempo, il Certificate Pinning di Google render\u00e0 pi\u00f9 difficile agli hacker esperti intercettare il traffico di rete, da e verso i servizi di Google, facendo in modo che solo i certificati SSL contenuti nella lista consentiti possano connettersi a certi domini di Google.<\/p>\n<div class=\"pullquote\">La fonte d\u2019infezione pi\u00f9 comune per la piattaforma Android rimane la stessa: lo scaricamento di app non ufficiali da store di entit\u00e0 terze.<\/div>\n<h3>Consolidamento del sistema operativo<\/h3>\n<p>Android, al suo interno, contiene un modulo Linux (modulo che supporta politiche di sicurezza per l\u2019accesso al dispositivo) su cui Google ha realizzato <a href=\"http:\/\/www.securelist.com\/en\/blog\/208214116\/Android_4_4_arrives_with_new_security_features_but_do_they_really_matter\" target=\"_blank\" rel=\"noopener nofollow\">alcuni cambiamenti<\/a> per rafforzare le autorizzazioni e impedire gli \u201cattacchi con scalata ai privilegi\u201d (tecnica per accedere ai privilegi del telefono) come gli <a href=\"https:\/\/www.kaspersky.it\/blog\/che-cosa-sono-gli-exploit\/\" target=\"_blank\" rel=\"noopener\">exploit<\/a>, che puntano all\u2019accesso root. In questo modo sar\u00e0 pi\u00f9 difficile per gli utenti Android 4.4 ottenere l\u2019accesso root ai loro dispositivi, ma lo sar\u00e0 anche per i malware, il che \u00e8 positivo. Si tratta infatti di un passo in avanti verso una maggiore protezione dalle infezioni per i terminali Android.<\/p>\n<p>Il sistema \u00e8 quindi stato migliorato, ma questo non significa che verranno bloccate tutte le infezioni. Non sono implementazioni che faranno la differenza; l\u2019indice di infezione non diminuir\u00e0. La fonte d\u2019infezione pi\u00f9 comune per la piattaforma Android rimane la stessa: lo scaricamento di app non ufficiali da store di entit\u00e0 terze. Su questo punto, nulla \u00e8 cambiato.<\/p>\n<h3>Ridurre la frammentazione<\/h3>\n<p>Uno dei problemi pi\u00f9 grandi dell\u2019ecosistema Android \u00e8 il grande numero delle diverse versioni dell\u2019OS in circolazione, incluso le pi\u00f9 vecchie sono tuttora in funzionamento su molti dispositivi mobili: questo fenomeno \u00e8 noto come <i>version fragmentation<\/i> (frammentazione delle versioni). Per esempio, pi\u00f9 del 25% degli utenti sta ancora utilizzando Android 2.3 che \u00e8 stato rilasciato molti anni fa. Questo, tra le altre cose, rappresenta un problema di sicurezza molto serio. KitKat potrebbe essere adottato da questi dispositivi per via del basso uso che fa delle risorse. Android 4.4 pu\u00f2 funzionare su dispositivi con 512MB di RAM, rendendo possibile la sua installazione su alcuni dispositivi non del tutto recenti.<\/p>\n<p>Il vero problema di tutta questa questione \u00e8 che gli utenti meno esperti dovranno affidarsi alle case produttrici per ottenere gli update. Purtroppo per\u00f2, molti produttori di telefoni cellulari preferiscono negare gli aggiornamenti come metodo per obbligare gli utenti ad acquistare nuovi terminali. Tuttavia, questo non fa altro che mettere in pericolo l\u2019intero bacino di utenti. \u00c8 un peccato che questo problema non venga preso in considerazione e trattato nella giusta maniera.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il nuovo Android 4.4 si caratterizza per un nome \u201cgustoso\u201d (KitKat), un design pi\u00f9 accattivante, app Hangouts e Contatti migliorate e, naturalmente, diversi cambiamenti relativi alle misure di sicurezza. Dunque, quanto \u00e8 pi\u00f9 sicuro il nuovo Android 4.4?<\/p>\n","protected":false},"author":32,"featured_media":2051,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[70,824,825],"class_list":{"0":"post-2049","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-android","9":"tag-android-4-4","10":"tag-kitkat"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/android-4-4-misure-di-sicurezza-efficaci\/2049\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/android\/","name":"Android"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/2049","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=2049"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/2049\/revisions"}],"predecessor-version":[{"id":24503,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/2049\/revisions\/24503"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/2051"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=2049"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=2049"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=2049"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}