{"id":28958,"date":"2024-06-03T17:34:59","date_gmt":"2024-06-03T15:34:59","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=28958"},"modified":"2024-06-03T17:34:59","modified_gmt":"2024-06-03T15:34:59","slug":"android-15-new-security-and-privacy-features","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/android-15-new-security-and-privacy-features\/28958\/","title":{"rendered":"Sicurezza in Android 15: cosa c’\u00e8 di nuovo?"},"content":{"rendered":"

Alla recente conferenza di sviluppatori I\/O 2024 in California, Google ha presentato la seconda versione beta del suo sistema operativo Android 15, nome in codice Vanilla Ice Cream. L\u2019azienda ci ha anche dato l\u2019opportunit\u00e0 di vedere da vicino le nuove funzionalit\u00e0 di protezione e privacy fornite con l\u2019aggiornamento.<\/p>\n

Anche se manca ancora qualche mese alla versione finale di Android 15, prevista per il terzo trimestre del 2024, possiamo gi\u00e0 esplorare le nuove funzionalit\u00e0 di sicurezza che questo sistema operativo ha in serbo per gli utenti Android.<\/p>\n

Protezione antifurto per smartphone basata su intelligenza artificiale<\/h2>\n

L\u2019upgrade di sicurezza pi\u00f9 significativo (e di certo non l\u2019unico) \u00e8 una suite di nuove funzionalit\u00e0 pensate per proteggere dal furto<\/a> lo smartphone e i dati utente in esso contenuti. Google prevede di rendere disponibili alcune di queste funzionalit\u00e0 non solo in Android 15 ma anche in versioni precedenti del sistema operativo tramite aggiornamenti di servizio (a partire da Android 10).<\/p>\n

La prima funzionalit\u00e0 \u00e8 la protezione dal ripristino delle impostazioni di fabbrica. Per impedire ai ladri di azzerare un telefono rubato e venderlo in tempi rapidi, Android 15 ti consentir\u00e0 di impostare un blocco che impedisce il ripristino del dispositivo se non si conosce la password.<\/p>\n

Android 15 introdurr\u00e0 anche un cosiddetto \u201cspazio privato\u201d per le app. Alcune app come quelle bancarie o di messaggistica istantanea potranno essere nascoste e rimanere protette con un codice PIN aggiuntivo, impedendo ai ladri di accedere ai dati sensibili.<\/p>\n

\"Private

Android 15 presenter\u00e0 uno spazio privato (in inglese, Private space) per nascondere e proteggere le app selezionate con un codice PIN distinto<\/p><\/div>\n

Inoltre, Google prevede di aggiungere una protezione per le impostazioni pi\u00f9 critiche nel caso in cui un ladro riesca a impossessarsi di uno smartphone sbloccato. La disattivazione di Trova il mio dispositivo o la modifica del timeout di blocco dello schermo richieder\u00e0 l\u2019autenticazione tramite PIN, password o dati biometrici.<\/p>\n

E non \u00e8 tutto: ci sar\u00e0 anche una protezione contro i ladri che abbiano indovinato o ottenuto in altro modo il codice PIN. L\u2019accesso a impostazioni critiche come la modifica del PIN, la disattivazione dell\u2019antifurto o l\u2019utilizzo di passkey<\/a> richiede l\u2019autenticazione biometrica. Secondo Google, questa protezione delle impostazioni sar\u00e0 disponibile su alcuni dispositivi \u201centro la fine dell\u2019anno\u201d.<\/p>\n

\"Nuove

Nuove funzionalit\u00e0 antifurto<\/p><\/div>\n

Parliamo ora delle nuove funzionalit\u00e0 che saranno disponibili non solo nel nuovo Android 15 ma anche nelle versioni a partire dalla 10. Innanzitutto, c\u2019\u00e8 il blocco automatico dello schermo basato su accelerometro e AI. Lo schermo si blocca automaticamente se il sistema rileva i movimenti caratteristici di qualcuno che afferra il telefono e corre via o si allontana rapidamente.<\/p>\n

\"Blocco

Android si blocca automaticamente se rileva movimenti indicativi di furto dello smartphone<\/p><\/div>\n

Inoltre, lo smartphone si bloccher\u00e0 automaticamente se un ladro cerca di tenerlo disconnesso da Internet per lungo tempo. Il blocco automatico pu\u00f2 essere impostato anche per altre situazioni, ad esempio dopo un grande numero di tentativi di autenticazione non riusciti. Infine, Android sar\u00e0 dotato di blocco remoto, che consente di bloccare lo schermo del telefono da un altro dispositivo.<\/p>\n

\"Blocco

Gli smartphone possono anche essere bloccati da remoto<\/p><\/div>\n

Protezione dei dati personali durante la condivisione dello schermo e la registrazione<\/h2>\n

Android 15 si concentra anche sulla protezione dei dati dell\u2019utente da truffe<\/a>, ad esempio i falsi servizi di assistenza tecnica. Gli aggressori potrebbero chiedere all\u2019utente di condividere il proprio schermo (o registrare le proprie azioni e inviare un video) e istruirlo a eseguire azioni pericolose (ad esempio accedere a un account). I truffatori potrebbero cos\u00ec entrare in possesso di informazioni preziose come credenziali di accesso, dati finanziari e cos\u00ec via.<\/p>\n

Innanzitutto, la condivisione dello schermo in Android 15 si limiter\u00e0 (per impostazione predefinita) solo all\u2019app specifica con cui l\u2019utente sta interagendo e non all\u2019interfaccia di sistema (come la barra di stato e le notifiche, che potrebbero contenere informazioni personali). Sar\u00e0 comunque possibile passare alla condivisione dell\u2019intero schermo, se necessario<\/p>\n

\"Android

Android 15 nasconder\u00e0 il contenuto delle notifiche durante la condivisione dello schermo<\/p><\/div>\n

In secondo luogo, indipendentemente dalla modalit\u00e0 di condivisione dello schermo, il sistema visualizzer\u00e0 il contenuto della notifica solo se lo sviluppatore dell\u2019app ne ha fornito una speciale \u201cversione pubblica\u201d. In caso contrario, il contenuto rimarr\u00e0 nascosto.<\/p>\n

In terzo luogo, Android 15 rilever\u00e0 e nasconder\u00e0 automaticamente le finestre che contengono password monouso. Se un utente apre una finestra dell\u2019app con una password monouso (ad esempio Messaggi) durante la condivisione o la registrazione dello schermo, i contenuti della finestra non verranno visualizzati. Inoltre, Android 15 nasconder\u00e0 automaticamente i dati di accesso, password e carte inseriti durante la condivisione dello schermo.<\/p>\n

\"Android

Durante la condivisione dello schermo, Android 15 rilever\u00e0 e nasconder\u00e0 automaticamente le finestre contenenti password monouso<\/p><\/div>\n

Queste misure proteggono non solo dagli aggressori che prendono di mira specificamente i dati dell\u2019utente, ma anche dalla divulgazione accidentale di informazioni personali durante la condivisione o la registrazione dello schermo.<\/p>\n

Impostazioni limitate avanzate<\/h2>\n

Abbiamo gi\u00e0 discusso delle cosiddette Impostazioni limitate<\/a> di cui Android dispone a partire dalla versione 13. Sono una protezione aggiuntiva contro l\u2019uso improprio di due funzionalit\u00e0 potenzialmente pericolose: l\u2019accesso alle notifiche e i servizi di accessibilit\u00e0.<\/p>\n

I rischi associati a queste funzionalit\u00e0 sono approfonditi nel collegamento qui sopra. Qui ricordiamo brevemente l\u2019idea principale di questa protezione: le impostazioni limitate impediscono agli utenti di concedere l\u2019autorizzazione a queste funzionalit\u00e0 per app non scaricate dall\u2019app store.<\/p>\n

\"Notifica

Quando un utente tenta di concedere autorizzazioni pericolose a un\u2019app scaricata all\u2019esterno dello store, viene visualizzata una finestra denominata \u201cRestricted Settings\u201d (impostazioni limitate)<\/p><\/div>\n

Purtroppo, sia in Android 13 che in Android 14 questo meccanismo di protezione \u00e8 molto facile da aggirare. Il problema \u00e8 che il sistema determina se un\u2019app \u00e8 stata scaricata o no dallo store in base al metodo usato per installarla. Questo consente a un\u2019app dannosa scaricata da un\u2019origine qualsiasi con un metodo \u201cerrato\u201d di installare successivamente un\u2019altra app dannosa con il metodo \u201ccorretto\u201d.<\/p>\n

Al termine di questo processo in due fasi, la seconda app non sar\u00e0 pi\u00f9 considerata pericolosa, non sar\u00e0 soggetta a restrizioni e potr\u00e0 richiedere e ottenere l\u2019accesso alle notifiche e ai servizi di accessibilit\u00e0.<\/p>\n

Google prevede di utilizzare in Android 15 un meccanismo leggermente diverso<\/a> chiamato Enhanced Confirmation Mode. Dal punto di vista dell\u2019utente, non cambier\u00e0 nulla: l\u2019interfaccia funzioner\u00e0 come prima. Tuttavia, \u201csotto il cofano\u201d, invece di controllare il metodo di installazione dell\u2019app, questo meccanismo far\u00e0 riferimento a un file XML integrato nel sistema operativo contenente un elenco di programmi di installazione attendibili.<\/p>\n

In poche parole, Google sta per codificare un elenco di fonti sicure per il download di app. Alle app scaricate altrove verr\u00e0 automaticamente bloccato l\u2019accesso alle notifiche e ai servizi di accessibilit\u00e0. Se sar\u00e0 sufficiente a tappare la falla, lo scopriremo dopo il rilascio ufficiale di Android 15.<\/p>\n

Protezione dei codici monouso nelle notifiche<\/h2>\n

Oltre alle migliorate limitazioni, Android 15 offrir\u00e0 una protezione aggiuntiva contro le app che intercettano le password monouso<\/a> quando accedono alle notifiche da altre app.<\/p>\n

Ecco come funziona: quando un\u2019app richiede l\u2019accesso a una notifica, il sistema operativo analizza la notifica e rimuove la password monouso dal contenuto prima di passarla all\u2019app.<\/p>\n

Tuttavia, alcune categorie di app, ad esempio le app di dispositivi indossabili connessi tramite Companion Device Manager, avranno comunque accesso all\u2019intero contenuto delle notifiche. Pertanto, i creatori di malware potrebbero essere in grado di sfruttare questa scappatoia per continuare a intercettare le password monouso.<\/p>\n

Avvisi di reti cellulari non sicure<\/h2>\n

Android 15 introdurr\u00e0 anche nuove funzionalit\u00e0 per la protezione dagli aggressori che utilizzano stazioni cellulari dannose<\/a> per intercettare i dati o spiare i proprietari di smartphone.<\/p>\n

In primo luogo, il sistema operativo avviser\u00e0 gli utenti se la loro connessione cellulare non \u00e8 criptata, e quindi a rischio di esporre chiamate e messaggi di testo intercettabili in chiaro.<\/p>\n

\"Avviso

Android 15 avviser\u00e0 delle connessioni cellulari non sicure<\/p><\/div>\n

In secondo luogo, Android 15 avviser\u00e0 gli utenti se una stazione base dannosa o un dispositivo di localizzazione specializzato<\/a> sta registrando la loro posizione sfruttando l\u2019ID del dispositivo (IMSI o IMEI). Per fare ci\u00f2, il sistema operativo monitorer\u00e0 le richieste dalla rete cellulare a questi identificatori.<\/p>\n

Facciamo notare che entrambe queste funzioni devono essere supportate dall\u2019hardware dello smartphone. Pertanto, \u00e8 improbabile che compaiano nei dispositivi meno recenti aggiornati ad Android 15. Anche tra i nuovi modelli forniti direttamente con Vanilla Ice Cream ve ne potranno essere alcuni che non supporteranno queste funzionalit\u00e0: spetter\u00e0 ai produttori di smartphone implementare o meno queste funzioni.<\/p>\n

Nuove funzionalit\u00e0 di protezione delle app<\/h2>\n

I successivi miglioramenti della sicurezza in Android 15 riguardano Play Integrity API<\/a>. Questo servizio consente agli sviluppatori di app Android di identificare le attivit\u00e0 fraudolente all\u2019interno delle proprie app, nonch\u00e9 i casi in cui l\u2019utente \u00e8 a rischio, e di utilizzare quindi varie misure di sicurezza aggiuntive.<\/p>\n

In particolare, in Android 15, gli sviluppatori di app saranno in grado di verificare se un\u2019altra app \u00e8 in esecuzione contemporaneamente alla loro e sta registrando lo schermo, se sta visualizzando le sue finestre sopra alla legittima interfaccia dell\u2019app o se sta controllando il dispositivo per conto dell\u2019utente. Se tali minacce vengono rilevate, gli sviluppatori possono, ad esempio, nascondere determinate informazioni o avvisare l\u2019utente della minaccia.<\/p>\n

\"Avviso

Play Integrity API consente agli sviluppatori di app di rilevare attivit\u00e0 dannose e di adottare misure per mitigare le minacce<\/p><\/div>\n

Gli sviluppatori potranno anche verificare se Google Play Protect \u00e8 in esecuzione nel dispositivo e se nel sistema \u00e8 stato rilevato malware conosciuto. Anche in questo caso, se viene rilevata una minaccia, l\u2019app pu\u00f2 limitare determinate azioni, richiedere ulteriore conferma dall\u2019utente e cos\u00ec via.<\/p>\n

Google Play Protect sul dispositivo<\/h2>\n

Per finire, un\u2019altra innovazione di sicurezza<\/a> in Android 15 \u00e8 che Google Play Protect ora funzioner\u00e0 non solo all\u2019interno dell\u2019app store ufficiale di Google Play, ma anche direttamente sui dispositivi dell\u2019utente. Google lo chiama \u201crilevamento delle minacce dal vivo\u201d.<\/p>\n

Il sistema operativo (con l\u2019aiuto dell\u2019intelligenza artificiale) analizzer\u00e0 il comportamento delle app, in particolare l\u2019uso di autorizzazioni pericolose e l\u2019interazione con altre app e servizi. Se viene rilevato un comportamento potenzialmente pericoloso, l\u2019app verr\u00e0 inviata a Google Cloud per essere esaminata.<\/p>\n

\"Avviso

Avviso \u201cApp non sicura\u201d da Google Play Protect<\/p><\/div>\n

Quindi\u2026 \u00e8 arrivata l\u2019ora di disfarti del tuo Kaspersky per Android<\/a>anti-virus per Android[\/placeholder] di terze parti? Calma\u2026 la fretta \u00e8 cattiva consigliera. L\u2019efficacia della protezione anti-malware, si d\u00e0 il caso, dipende da quanto un fornitore pu\u00f2 cercare e studiare le nuove minacce.<\/p>\n

L\u2019automazione ha la sua importanza in questo contesto: ecco perch\u00e9 abbiamo iniziato a usare l\u2019apprendimento automatico per la ricerca di minacce molti anni fa, molto prima che diventasse di moda. Ma il lavoro degli esperti \u00e8 parimenti cruciale. E su questo punto, come dimostrano numerosi casi di malware infiltrato in Google Play<\/a>, Google non sta dando il meglio, dimostrando spesso di non avere le risorse per risolvere questo problema.<\/p>\n

Pertanto, consigliamo di usare una Kaspersky per Android<\/a>soluzione di protezione completa[\/placeholder] su tutti i tuoi dispositivi Android, versione 15 inclusa. Far\u00e0 perfettamente da complemento alle nuove funzionalit\u00e0 di privacy e sicurezza. Inoltre, molto di ci\u00f2 che verr\u00e0 introdotto nel prossimo aggiornamento, ad esempio le funzioni per la protezione dai furti, la ricerca del dispositivo o la protezione delle singole app con un PIN, noi l\u2019abbiamo implementato molto tempo fa ed \u00e8 supportato anche in precedenti versioni di Android. Dai un\u2019occhiata a questa dettagliata recensione<\/a> delle funzionalit\u00e0 pi\u00f9 interessanti in Kaspersky per Android<\/a>.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Google ha svelato le funzionalit\u00e0 per la privacy e la sicurezza in arrivo su Android 15. Diamo un’occhiata alle innovazioni presenti nel prossimo aggiornamento del sistema operativo.<\/p>\n","protected":false},"author":2726,"featured_media":28971,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2194,2195],"tags":[1516,70,901,114,33,175,1517,62,111,45,110,753],"class_list":{"0":"post-28958","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"category-technology","9":"tag-ai","10":"tag-android","11":"tag-antifurto","12":"tag-dispositivi-mobili","13":"tag-google","14":"tag-google-play","15":"tag-intelligenza-artificiale","16":"tag-password","17":"tag-privacy","18":"tag-sicurezza","19":"tag-smartphone","20":"tag-tecnologia"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/android-15-new-security-and-privacy-features\/28958\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/android-15-new-security-and-privacy-features\/27500\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/android-15-new-security-and-privacy-features\/22818\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/android-15-new-security-and-privacy-features\/11690\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/android-15-new-security-and-privacy-features\/30172\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/android-15-new-security-and-privacy-features\/27652\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/android-15-new-security-and-privacy-features\/27403\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/android-15-new-security-and-privacy-features\/30066\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/android-15-new-security-and-privacy-features\/37541\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/android-15-new-security-and-privacy-features\/12406\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/android-15-new-security-and-privacy-features\/51311\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/android-15-new-security-and-privacy-features\/21908\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/android-15-new-security-and-privacy-features\/22642\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/android-15-new-security-and-privacy-features\/31308\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/android-15-new-security-and-privacy-features\/36449\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/android-15-new-security-and-privacy-features\/27815\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/android-15-new-security-and-privacy-features\/33646\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/android-15-new-security-and-privacy-features\/33310\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/android\/","name":"Android"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/28958","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2726"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=28958"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/28958\/revisions"}],"predecessor-version":[{"id":28974,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/28958\/revisions\/28974"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/28971"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=28958"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=28958"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=28958"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}