Android

Android L e la sicurezza ancora da sistemare

L’aggiornamento di Android di Google noto come Android L, promette di affrontare i problemi di frammentazione degli indirizzi e di sicurezza che hanno a lungo afflitto il sistema operativo, aumentando nel contempo nuove preoccupazioni. Attualmente in modalità di anteprima per gli sviluppatori, Android L porta velocità su qualsiasi piattaforma che gira, viene fornito con un set di istruzioni ottimizzate e un sacco di cambiamenti che espandono la portata di Android per nuove applicazioni.

“Google sta chiaramente raddoppiando le piattaforme sulle quali gira Android e sta cercando di estendersi al di fuori dei soli usi a cui siete abituati,” ha detto Cameron Camp, ricercatore di sicurezza di ESET North America. “E vuole entrare nelle TV, negli indossabili, in un sacco di aree non tradizionalmente pensate per Android”. Cercando di fornire agli utenti un’esperienza più senza soluzione di continuità attraverso i dispositivi, Camps dice che Google ha dato ad Android L “più pulsanti e manopole per utenti e sviluppatori, ciò significa che vi possono essere maggiori vulnerabilità“, ha detto.

android-l-vulnerabilita-informatblog

Android attira gli addetti alla sicurezza informatica in virtù della sua popolarità e diffusione. Ma Camp dice che i problemi non sono necessariamente correlati al sistema operativo, ma a “ciò che si aggiunge su di esso.”, ossia spesso applicazioni dannose. Il ricercatore Candid Wueest di Symantec Security Response dice che gli utenti spesso scaricano trojan inconsapevolmente, che si installano nonostante gli avvertimenti contro la concessione di permessi per l’applicazione da installare.

“L’attuale versione di Android permette all’utente di eseguire la scansione di ogni applicazione installata alla ricerca di malware, anche quelli di fonti esterne”, ha detto Wueest in un’intervista email. “Purtroppo, la maggior parte degli utenti non usa questa funzione. Un’altro lato del problema è che Google ha permesso ai produttori di hardware di modificare il sistema operativo e i suoi aggiornamenti in un processo lungo e articolato. “Molti dispositivi usano una versione di Android leggermente modificata fornita dal loro produttore di telefono”, ha detto Wueest. “Su tali dispositivi ci può voler più tempo per ottenere il rilascio degli aggiornamenti ufficiali, il che significa che i telefoni sono esposti ad attacchi”.

A differenza di Apple, che vaglia le applicazioni che arrivano nel suo store e il modo in cui interagiscono sulla sua piattaforma, l’approccio aperto di Google “consente agli aggressori di creare e diffondere il malware in fretta”, ha detto. “La maggior parte dei malware è ospitato sugli store di terze parti non controllati direttamente da Google,” ha detto. “Tali applicazioni possono essere pubblicizzate con i link sui ​​social media, rendendo difficile per Google la rimozione”. Ma anche una volta rimossi, Wueest dice che “nuove varianti vengono create e caricate nuovamente dall’attaccante”. Ci sono dei toolkit disponibili che possono aiutare gli attaccanti a creare malware e “far parte dell’ecosistema della criminalità informatica.”

Apple ha respingeva con successo i malware analizzando ogni applicazione prima che venisse installato sulla sua piattaforma iOS, ha detto Wueest. La società controlla il processo dall’inizio alla fine, mentre per Android, questo approccio “limita una certa dose di creatività” e “limita la possibilità di entrare nel mercato in modo rapido”. Ma Apple non e’ stata sempre immune ai problemi di sicurezza, manca quello che Wueest chiama “alcune applicazioni con un comportamento fastidioso”, che comunque non erano malware.

“Dall’altra parte ci sono le vulnerabilità“, ha aggiunto. “L’anno scorso, sono state segnalate 127 vulnerabilità per i sistemi operativi di telefonia mobile, l’82% dei quali su iOS, e solo il 13 per cento per Android. Fortunatamente, è ancora raro vedere l’uso dei malware mobili per infettare i dispositivi”. Gli aggiornamenti di sicurezza regolari sicuramente contribuiscono a mantenere la maggior parte dei telefoni cellulari aggiornati, dice Wueest. E Google sta “intensificando il suo lavoro per la scansione di tutte le applicazioni nel Play Store rendendo più difficile che il malware venga installato”, ha detto.

Quanto sarà sicuro il nuovo sistema operativo Android L quando verrà rilasciato in autunno? Questo fatto rimane una preoccupazione per Camp. Mentre gli aggressori saranno sempre lì a testare i limiti e le vulnerabilità di nuove piattaforme, Android L offre tanti modi per interfacciarsi con esso, e questo fa venire in mente che “vuol dire che ci sono tanti modi per violarlo. Hanno pubblicato un sacco di nuove interfacce di programmazione per Android L,” ha detto. “e questo può portare i truffatori a studiare nuovi modi per entrare nei dispositivi”.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti