Focus su alcune possibili novità sulla sicurezza nella prossima distribuzione Android 4.2
I colleghi di Androidpolice sono entrati in possesso del System Dump del prossimo Device Google experience LG Nexus 4 dove dall’analisi del codice pare trapelare un decisivo passo in avanti in termini di inviolabilità e sicurezza del sistema. Qualora venissero confermate, in Android 4.2 saranno presenti alcune features che blindano il sistema portandolo ad un livello di sicurezza superiore.
Dopo aver implementato in Google Play “Bouncer” (buttafuori virtuale), un malware scanner lato server che filtra le applicazioni ritenute dannose contenenti malware, spyware e trojan, vediamo alcune possibili novità lato OS estrapolate dal codice.
SE Linux
La prima novità non dovrebbe riguardare i devices commerciali, in quanto nata da un progetto in collaborazione tra NSA (National security agency degli stati uniti) e dalla comunity SELinux.
Parliamo di un’architettura creata per aumentare la sicurezza del sistema e integrata all’interno del Kernel. SELinux definisce i diritti di accesso e di transito per ogni utente, applicazione, processo e file presenti sul sistema attraverso un set di modifiche applicabile a qualunque sistema UNIX. Con SELinux scompare il concetto di utente root lasciando all’amministratore la decisione di applicare una policy restrittiva o permissiva a seconda delle necessità con permessi minimi che non possono essere scavalcati, rendendo di fatto i danni potenziali da software maligni minimi.
Always-ON VPN
Il beneficio di questa features nel caso di Android è dato dalla possibilità di incanalare il flusso dati solamente attraverso una VPN ( Virtual private Network) in maniera restrittiva per garantire la sicurezza che i dati inviati in Internet non siano intercettati o utilizzati da altri non autorizzati. Nonostante ad oggi fosse gia possibile incanalare i dati attraverso una VPN, un semplice riavvio del terminale avrebbe permesso lo scambio dati attraverso le reti regolari senza possibilità di “Lockdown”. Una funzione che se implementata renderà impossibile la navigazione al di fuori di una rete VPN blindando ulteriormente il sistema da fughe di dati.
Premium SMS Confirmation
Il problema degli SMS premium colpisce gli utenti meno esperti che spesso vengono adescati a rispondere senza sapere che verranno applicate tariffazioni supplementari all’invio del’sms. Sempre all’interno del codice è possibile visualizzare una lista di numeri brevi per ciascun paese che verranno riconosciuti dal sistema proponendo all’utente tre opzioni : inviare, non inviare, segnala app maligna. Una modalità interessante e semplice nella struttura che non solo permetterà all’utente di salvaguardarsi da tariffazioni pompate ma anche di tracciare ed effettuare un report per distinguere gli sms benevoli da queli malevoli.
Queste sono alcune novità in ambito sicurezza che ricordiamo non risultano confermate ma decisamente interessanti qualora venissero implementate. Il lavoro di Androidpolice non si ferma qui e verranno proposti altri focus sule nuove funzionalità e applicazioni di sistema presenti nella distribuzione Android 4.2.
Commenti recenti