SELinux_Decision_Process

Android 4.2: sicurezza al centro dell’attenzione

Nicola Ligas

Come ormai avrete probabilmente notato, i colleghi di Android Police sono riusciti a mettere le mani su un dump di sistema che dovrebbe provenire dal Nexus 4 di LG, grazie al quale hanno già condiviso con il pubblico sia la nuova app di Gmail (poi fatta rimuovere da Google) che alcune indiscrezioni riguardanti un ipotetico nuovo menu a tendina per i quick settings. Oggi ci rivelano altri dettagli, che mostrano come la sicurezza sia un elemento chiave per la futura versione di Android.

Ovviamente niente di quanto scriveremo è da prendersi per oro colato e non c’è alcuna garanzia che sarà effettivamente incluso nella prossima versione di Android: diciamo che si tratta più che altro di indicazioni sulla possibile evoluzione del robottino e come tali suscettibili di cambiamenti in corso d’opera. Vediamo dunque di quali ipotetiche novità stiamo parlando:

  • SELinux potrebbe essere incluso in una prossima versione di Android. SELinux è un insieme di “regole” in accordo alle quali non esiste il concetto di utente root: ogni applicativo gira solo con i permessi minimi dei quali ha bisogno per funzionare, e le policy di sicurezza sono definite dall’amministratore del sistema e nulla le può scavalcare. Il suo impiego tipico è quindi in ambito enterprise, quindi è probabile che si tratti di una feature che non verrà nemmeno abilitata nei telefoni commerciali.
  • Aggiunto il lock alla VPN. L’utilizzo di un Virtual Private Network è già possibile da tempo con Android, ma manca di un’opzione che per qualcuno potrebbe fare la differenza: far sì che il traffico di rete passi solo attraverso la VPN e venga arrestato in caso contrario. In pratica no VPN significa no internet. Finora invece, se riavviavamo il telefono o se per qualche motivo la VPN cessava improvvisamente di funzionare, Android continuava a navigare con le altre reti presenti (se disponibili).
  • Richiesta la conferma per gli SMS a numeri Premium. Ci sono SMS ed SMS: quelli che mandiamo ai nostri amici costano in base al nostro piano tariffario, ma esistono anche altri numeri ai quali si applicano tariffe differenti: possono essere usati a fin di bene (una donazione o l’acquisto di un oggetto, materiale o meno) o a fin di male (farci spendere contro la nostra volontà). Non sarebbe meglio ricevere quindi un messaggio di avviso ogni volta che un messaggio destinato a tali numeri fosse in procinto di essere inviato?  Magari condito con le opzioni: “sì, invia”, “no, non inviare” e “segnala app malevola”? In pratica è questo ciò che potrebbe accadere.

Questo conclude un nuovo round di possibili indiscrezioni sul futuro di Android. Forse non tutti gli ascoltatori si saranno emozionati, ma quelli più attenti al lato sicurezza non avranno di che lamentarsi. Preparatevi comunque ad un prossimo, nuovo episodio, dedicato questa volta alla galleria del robottino.

Fonte: Fonte