Android_S4_Astronomiton-FrontA-650x487[1]

Essere open-source è una valore aggiunto per la sicurezza di android

Nicola Ligas

Abbiamo un po’ parafrasato il titolo di un post sul blog ufficiale di Android, ma il senso di quell’articolo è effettivamente questo: ribadire come l’essere open-source rappresenti un punto di forza per Android, anche in termini di sicurezza, fattore per il quale è stato spesso additato come carente.

Open-source non significa insomma solo personalizzazione e libertà di scelta, ma fornisce anche la garanzia che chiunque possa verificare il codice di Android per assicurarsi che sia affidabile e migliorarlo a sua volta: questo è in fondo il principio zero dell’open-source. Più nel dettaglio quindi, viene puntato il dito su tre aspetti in particolare:

  • Android fa parte del Google Patch Reward Program: ovvero, Google paga gli sviluppatori che contribuiscono alla sicurezza del robottino.
  • Miglioramenti alla sicurezza in Android 4.4, grazie alla community: in KitKat è stata rinforzata la sandbox, che evita alle applicazioni malevole di arrecare danni all’intero sistema, mettendo SELinux in enforcing mode.
  • Pwn2Own Mobile, su Android: durante la PacSec Security conference di quest’anno, vari team di ricercatori hanno cercato di forzare dei dispositivi mobili,  e nessun exploit è stato trovato sui Nexus presenti, ma anche in caso contrario, il team Android è sempre pronto a sistemare al volo le cose più gravi.

La sicurezza è insomma un argomento non solo per gli “articoli di gossip” che millantano famigerati malware che ci distruggeranno tutti, ma un punto fermo nello sviluppo di Android, che cerca di fare il possibile per mettere al sicuro i suoi utenti, ai quali noi non possiamo fare altro che raccomandare, come sempre, di usare comunque la massima prudenza e di affidarsi solo a fonti affidabili durante la navigazione e la fruizione/installazione di contenuti.