Android

Google presenta una novità per la sicurezza dei dispositivi Android degli altri produttori

Vincenzo Ronca
Vincenzo Ronca
Google presenta una novità per la sicurezza dei dispositivi Android degli altri produttori

Google ha appena lanciato la Android Partner Vulnerability Initiative, una piattaforma che si rivolge soprattutto ai dispositivi Android prodotti e commercializzati dalle varie aziende protagoniste del settore e che riguarda essenzialmente l'aspetto della sicurezza.

Android già prevede diversi strumenti per garantire la sicurezza del sistema operativo: ad esempio attraverso l'Android Security Rewards Program (ASR) è possibile segnalare le falle di sicurezza che caratterizzano le app di terze parti, mentre attraverso l'Android Security Bulletins (ASB) specifica a quali disposizioni i produttori devono attenersi nell'implementazione software delle patch di sicurezza periodiche.

LEGGI ANCHE:

come seguire l'Amazon Prime Day 2020

La nuova Android Partner Vulnerability Initiative riguarderà specifiche tematiche che possono generare falle di sicurezza in Android e che di conseguenza possono mettere in pericolo la privacy degli utenti, tematiche che in generale non sono coperte dagli attuali protocolli di sicurezza integrati in Android. Andiamo a vederle insieme:

  • Permission Bypass che possono essere introdotti negli smartphone attraverso aggiornamenti OTA e aprire le porte del dispositivo a codici di malintenzionati, all'installazione di apk sospetti e gestire all'insaputa dell'utente i permessi per le varie app installate.
  • Credential Leak, la quale potrebbe coinvolgere i gestori delle password dei popolari browser web con lo scopo di vedere in chiaro le stesse password salvate. Questo si è già verificato attraverso l'esposizione di WebView attraverso JavaScript nelle specifiche pagine web.
  • Overly-Privileged Apps, per la quale alcune app possono avvalersi autonomamente di permessi di accesso speciali. Questi permessi potrebbero portare anche alla condivisione di credenziali e password all'insaputa dell'utente.

Per maggiori informazioni e dettagli sulle falle scovate nell'ambito dell'Android Partner Vulnerability Initiative vi suggeriamo di accedere alla pagina dedicata sulla piattaforma Chromium.

Suggeriti per te