Alla recente conferenza di sviluppatori I/O 2024 in California, Google ha presentato la seconda versione beta del suo sistema operativo Android 15, nome in codice Vanilla Ice Cream. L’azienda ci ha anche dato l’opportunità di vedere da vicino le nuove funzionalità di protezione e privacy fornite con l’aggiornamento.
Anche se manca ancora qualche mese alla versione finale di Android 15, prevista per il terzo trimestre del 2024, possiamo già esplorare le nuove funzionalità di sicurezza che questo sistema operativo ha in serbo per gli utenti Android.
Protezione antifurto per smartphone basata su intelligenza artificiale
L’upgrade di sicurezza più significativo (e di certo non l’unico) è una suite di nuove funzionalità pensate per proteggere dal furto lo smartphone e i dati utente in esso contenuti. Google prevede di rendere disponibili alcune di queste funzionalità non solo in Android 15 ma anche in versioni precedenti del sistema operativo tramite aggiornamenti di servizio (a partire da Android 10).
La prima funzionalità è la protezione dal ripristino delle impostazioni di fabbrica. Per impedire ai ladri di azzerare un telefono rubato e venderlo in tempi rapidi, Android 15 ti consentirà di impostare un blocco che impedisce il ripristino del dispositivo se non si conosce la password.
Android 15 introdurrà anche un cosiddetto “spazio privato” per le app. Alcune app come quelle bancarie o di messaggistica istantanea potranno essere nascoste e rimanere protette con un codice PIN aggiuntivo, impedendo ai ladri di accedere ai dati sensibili.
Inoltre, Google prevede di aggiungere una protezione per le impostazioni più critiche nel caso in cui un ladro riesca a impossessarsi di uno smartphone sbloccato. La disattivazione di Trova il mio dispositivo o la modifica del timeout di blocco dello schermo richiederà l’autenticazione tramite PIN, password o dati biometrici.
E non è tutto: ci sarà anche una protezione contro i ladri che abbiano indovinato o ottenuto in altro modo il codice PIN. L’accesso a impostazioni critiche come la modifica del PIN, la disattivazione dell’antifurto o l’utilizzo di passkey richiede l’autenticazione biometrica. Secondo Google, questa protezione delle impostazioni sarà disponibile su alcuni dispositivi “entro la fine dell’anno”.
Parliamo ora delle nuove funzionalità che saranno disponibili non solo nel nuovo Android 15 ma anche nelle versioni a partire dalla 10. Innanzitutto, c’è il blocco automatico dello schermo basato su accelerometro e AI. Lo schermo si blocca automaticamente se il sistema rileva i movimenti caratteristici di qualcuno che afferra il telefono e corre via o si allontana rapidamente.
Inoltre, lo smartphone si bloccherà automaticamente se un ladro cerca di tenerlo disconnesso da Internet per lungo tempo. Il blocco automatico può essere impostato anche per altre situazioni, ad esempio dopo un grande numero di tentativi di autenticazione non riusciti. Infine, Android sarà dotato di blocco remoto, che consente di bloccare lo schermo del telefono da un altro dispositivo.
Protezione dei dati personali durante la condivisione dello schermo e la registrazione
Android 15 si concentra anche sulla protezione dei dati dell’utente da truffe, ad esempio i falsi servizi di assistenza tecnica. Gli aggressori potrebbero chiedere all’utente di condividere il proprio schermo (o registrare le proprie azioni e inviare un video) e istruirlo a eseguire azioni pericolose (ad esempio accedere a un account). I truffatori potrebbero così entrare in possesso di informazioni preziose come credenziali di accesso, dati finanziari e così via.
Innanzitutto, la condivisione dello schermo in Android 15 si limiterà (per impostazione predefinita) solo all’app specifica con cui l’utente sta interagendo e non all’interfaccia di sistema (come la barra di stato e le notifiche, che potrebbero contenere informazioni personali). Sarà comunque possibile passare alla condivisione dell’intero schermo, se necessario
In secondo luogo, indipendentemente dalla modalità di condivisione dello schermo, il sistema visualizzerà il contenuto della notifica solo se lo sviluppatore dell’app ne ha fornito una speciale “versione pubblica”. In caso contrario, il contenuto rimarrà nascosto.
In terzo luogo, Android 15 rileverà e nasconderà automaticamente le finestre che contengono password monouso. Se un utente apre una finestra dell’app con una password monouso (ad esempio Messaggi) durante la condivisione o la registrazione dello schermo, i contenuti della finestra non verranno visualizzati. Inoltre, Android 15 nasconderà automaticamente i dati di accesso, password e carte inseriti durante la condivisione dello schermo.
Queste misure proteggono non solo dagli aggressori che prendono di mira specificamente i dati dell’utente, ma anche dalla divulgazione accidentale di informazioni personali durante la condivisione o la registrazione dello schermo.
Impostazioni limitate avanzate
Abbiamo già discusso delle cosiddette Impostazioni limitate di cui Android dispone a partire dalla versione 13. Sono una protezione aggiuntiva contro l’uso improprio di due funzionalità potenzialmente pericolose: l’accesso alle notifiche e i servizi di accessibilità.
I rischi associati a queste funzionalità sono approfonditi nel collegamento qui sopra. Qui ricordiamo brevemente l’idea principale di questa protezione: le impostazioni limitate impediscono agli utenti di concedere l’autorizzazione a queste funzionalità per app non scaricate dall’app store.
Purtroppo, sia in Android 13 che in Android 14 questo meccanismo di protezione è molto facile da aggirare. Il problema è che il sistema determina se un’app è stata scaricata o no dallo store in base al metodo usato per installarla. Questo consente a un’app dannosa scaricata da un’origine qualsiasi con un metodo “errato” di installare successivamente un’altra app dannosa con il metodo “corretto”.
Al termine di questo processo in due fasi, la seconda app non sarà più considerata pericolosa, non sarà soggetta a restrizioni e potrà richiedere e ottenere l’accesso alle notifiche e ai servizi di accessibilità.
Google prevede di utilizzare in Android 15 un meccanismo leggermente diverso chiamato Enhanced Confirmation Mode. Dal punto di vista dell’utente, non cambierà nulla: l’interfaccia funzionerà come prima. Tuttavia, “sotto il cofano”, invece di controllare il metodo di installazione dell’app, questo meccanismo farà riferimento a un file XML integrato nel sistema operativo contenente un elenco di programmi di installazione attendibili.
In poche parole, Google sta per codificare un elenco di fonti sicure per il download di app. Alle app scaricate altrove verrà automaticamente bloccato l’accesso alle notifiche e ai servizi di accessibilità. Se sarà sufficiente a tappare la falla, lo scopriremo dopo il rilascio ufficiale di Android 15.
Protezione dei codici monouso nelle notifiche
Oltre alle migliorate limitazioni, Android 15 offrirà una protezione aggiuntiva contro le app che intercettano le password monouso quando accedono alle notifiche da altre app.
Ecco come funziona: quando un’app richiede l’accesso a una notifica, il sistema operativo analizza la notifica e rimuove la password monouso dal contenuto prima di passarla all’app.
Tuttavia, alcune categorie di app, ad esempio le app di dispositivi indossabili connessi tramite Companion Device Manager, avranno comunque accesso all’intero contenuto delle notifiche. Pertanto, i creatori di malware potrebbero essere in grado di sfruttare questa scappatoia per continuare a intercettare le password monouso.
Avvisi di reti cellulari non sicure
Android 15 introdurrà anche nuove funzionalità per la protezione dagli aggressori che utilizzano stazioni cellulari dannose per intercettare i dati o spiare i proprietari di smartphone.
In primo luogo, il sistema operativo avviserà gli utenti se la loro connessione cellulare non è criptata, e quindi a rischio di esporre chiamate e messaggi di testo intercettabili in chiaro.
In secondo luogo, Android 15 avviserà gli utenti se una stazione base dannosa o un dispositivo di localizzazione specializzato sta registrando la loro posizione sfruttando l’ID del dispositivo (IMSI o IMEI). Per fare ciò, il sistema operativo monitorerà le richieste dalla rete cellulare a questi identificatori.
Facciamo notare che entrambe queste funzioni devono essere supportate dall’hardware dello smartphone. Pertanto, è improbabile che compaiano nei dispositivi meno recenti aggiornati ad Android 15. Anche tra i nuovi modelli forniti direttamente con Vanilla Ice Cream ve ne potranno essere alcuni che non supporteranno queste funzionalità: spetterà ai produttori di smartphone implementare o meno queste funzioni.
Nuove funzionalità di protezione delle app
I successivi miglioramenti della sicurezza in Android 15 riguardano Play Integrity API. Questo servizio consente agli sviluppatori di app Android di identificare le attività fraudolente all’interno delle proprie app, nonché i casi in cui l’utente è a rischio, e di utilizzare quindi varie misure di sicurezza aggiuntive.
In particolare, in Android 15, gli sviluppatori di app saranno in grado di verificare se un’altra app è in esecuzione contemporaneamente alla loro e sta registrando lo schermo, se sta visualizzando le sue finestre sopra alla legittima interfaccia dell’app o se sta controllando il dispositivo per conto dell’utente. Se tali minacce vengono rilevate, gli sviluppatori possono, ad esempio, nascondere determinate informazioni o avvisare l’utente della minaccia.
Gli sviluppatori potranno anche verificare se Google Play Protect è in esecuzione nel dispositivo e se nel sistema è stato rilevato malware conosciuto. Anche in questo caso, se viene rilevata una minaccia, l’app può limitare determinate azioni, richiedere ulteriore conferma dall’utente e così via.
Google Play Protect sul dispositivo
Per finire, un’altra innovazione di sicurezza in Android 15 è che Google Play Protect ora funzionerà non solo all’interno dell’app store ufficiale di Google Play, ma anche direttamente sui dispositivi dell’utente. Google lo chiama “rilevamento delle minacce dal vivo”.
Il sistema operativo (con l’aiuto dell’intelligenza artificiale) analizzerà il comportamento delle app, in particolare l’uso di autorizzazioni pericolose e l’interazione con altre app e servizi. Se viene rilevato un comportamento potenzialmente pericoloso, l’app verrà inviata a Google Cloud per essere esaminata.
Quindi… è arrivata l’ora di disfarti del tuo Kaspersky for Androidanti-virus per Android[/placeholder] di terze parti? Calma… la fretta è cattiva consigliera. L’efficacia della protezione anti-malware, si dà il caso, dipende da quanto un fornitore può cercare e studiare le nuove minacce.
L’automazione ha la sua importanza in questo contesto: ecco perché abbiamo iniziato a usare l’apprendimento automatico per la ricerca di minacce molti anni fa, molto prima che diventasse di moda. Ma il lavoro degli esperti è parimenti cruciale. E su questo punto, come dimostrano numerosi casi di malware infiltrato in Google Play, Google non sta dando il meglio, dimostrando spesso di non avere le risorse per risolvere questo problema.
Pertanto, consigliamo di usare una Kaspersky for Androidsoluzione di protezione completa[/placeholder] su tutti i tuoi dispositivi Android, versione 15 inclusa. Farà perfettamente da complemento alle nuove funzionalità di privacy e sicurezza. Inoltre, molto di ciò che verrà introdotto nel prossimo aggiornamento, ad esempio le funzioni per la protezione dai furti, la ricerca del dispositivo o la protezione delle singole app con un PIN, noi l’abbiamo implementato molto tempo fa ed è supportato anche in precedenti versioni di Android. Dai un’occhiata a questa dettagliata recensione delle funzionalità più interessanti in Kaspersky for Android.