Gli smartphone fanno ormai parte integrante delle nostre vite e tale fenomeno si è evoluto così in fretta che non ci siamo nemmeno resi conto dell’esistenza di alcune minacce che potrebbero colpirci attraverso questi dispositivi piccoli e comodi. L’elenco è bello lungo: programmi dannosi per smartphone in grado di rubare soldi dai nostri conti, per non parlare del fatto che, se ci viene sottratto il telefono, migliaia di foto, messaggi privati e le credenziali dei social network vanno a finire nelle mani sbagliate. Sappiamo che molte persone hanno costantemente il telefono in mano, ed è facile che questi soggetti diventino le vittime perfette dei cybercriminali; se si tratta di dispositivi aziendali, ciò potrebbe rappresentare un rischio per le aziende, che devono affrontare l’eventualità di perdere dati importanti. Per fortuna per tutti noi, questi rischi non preoccupano soltanto gli addetti della sicurezza informatica. Ad esempio, gli sviluppatori di Google hanno preso sul serio questi problemi e la prossima release di Android, nome in codice “L”, apporterà grandi miglioramenti nel campo della sicurezza di questo sistema operativo, un passo in avanti importante per contrastare le minacce rivolte ai dispositivi mobili.
Smartphone a prova di furto
I ladri adorano gli smartphone perché sono facili da rubare e da rivendere, per poi ricavarci delle cifre piuttosto interessanti. Per disfarsi rapidamente di prove pericolose, i ladri resettano subito i dispositivi riportandoli alle impostazioni di fabbrica. Con i nuovi dispositivi che supporteranno Android L, sarà difficile eseguire questa operazione; il ripristino delle impostazioni di fabbrica richiederà, infatti, l’inserimento di una password, rendendo lo smartphone un oggetto inutilizzabile per i ladri.
Pichai says that with Android L Google is strengthening security. If your phone is stolen, you can now factory reset it remotely. #io14
— Times of India (@timesofindia) 25 Giugno 2014
Pubblicazione in fretta delle patch
Non appena Android ha guadagnato popolarità, sono emerse varie critiche circa la lentezza e l’inaffidabilità della pubblicazione della patch di sicurezza. Qualsiasi problema che emerga dovrebbe essere risolto su migliaia di variazioni di firmware che interessano diverse case produttrici di smartphone dai modelli più diversificati. Non risulta strano, quindi, che alcuni problemi di sicurezza vengano risolti dopo anni! Google cercherà di porre rimedio a questa situazione inviando la maggior parte degli aggiornamenti direttamente agli utenti attraverso i suoi servizi di Google Play e installandoli senza dover necessariamente eseguire l’aggiornamento del firmware. In ogni caso, questa funzionalità non sarà applicabile a tutti gli smartphone Android e, di conseguenza, alcuni problemi di sicurezza non potranno essere risolti con questo metodo. Ma comunque meglio di niente.
Il giusto equilibrio fra lavoro e vita privata
Molte aziende non consentono ai proprio dipendenti di utilizzare smartphone Android per questioni di lavoro, nel timore che possano avvenire fughe di dati. Questo timore è comprensibile, dal momento che i malware rivolti ad Android sono capaci di rubare dagli smartphone qualsiasi tipo d’informazione. La nuova soluzione Android for Work (che comprende le funzionalità Samsung KNOX) risolverà anche questo problema, creando un ambiente d’immagazzinamento dati virtuale e cifrato, praticamente uno smartphone dentro lo smartphone. Dopo aver aperto Android for Work, gli utenti visualizzeranno una schermata che include le applicazioni approvate dall’azienda e potranno eseguire le proprie attività lavorative utilizzando dati e connessioni a Internet cifrate. Con un solo click si potrà tornare alla schermata normale e accedere alle app personali. I dati privati e di lavoro saranno completamente separati, per esempio le app che contengono le email aziendali non potranno accedere alla foto o alla rubrica privata e viceversa.
Android for Work consente di separare i dati personali da quelli aziendali, pur mantenendoli sullo stesso smartphone.
Tweet
Oltre a questi miglioramenti nel campo della sicurezza, il sistema consente anche la giusta separazione tra vita privata e lavorativa. Per entrare in Android for Work bisogna inserire una password, in questo modo si è meno tentati di leggere le email di lavoro la domenica.
Un sistema di protezione comodo e sicuro
In generale, è una seccatura dover digitare una password, e ciò vale soprattutto per gli smartphone, che sblocchiamo praticamente ogni cinque minuti. Per rendere meno fastidiosa questa routine, Google sta cercando nuovi metodi d’identificazione. Ad esempio, il blocco schermo può essere disattivato se l’utente possiede uno smart watch e si trova nelle vicinanze del telefono (se l’orologio è vicino, lo è ovviamente anche l’utente). Inoltre, si possono stabilire delle “zone franche” (ad esempio, la propria casa) dove il blocco è sempre disattivato. Naturalmente, per ogni opzione con cui si guadagna in comodità, si perde un po’ dal punto di vista della sicurezza, per questo gli utenti dovrebbero trovare il giusto compromesso.
Maggiore privacy
Gli sviluppatori di Google hanno parlato brevemente di uno strumento centralizzato dal nome “Universal Data Controls” che dovrebbe aiutare gli utenti a identificare quali applicazioni installate sul proprio telefono utilizzano i propri dati per poterle eventualmente bloccare. Purtroppo, non abbiamo maggiori informazioni al riguardo. Ci tocca aspettare fino a settembre para saperne qualcosa di più in merito.