In questi ultimi giorni ci sono state diverse anticipazioni di quello che sarà il punto di forza su cui punterà Google per la nuova versione di Android Jelly Bean: la sicurezza!
Come avevamo annunciato qualche settimana fa Android sta vivendo ciò che nel mondo del web e più in generale dell’informatica è il cosidetto “prezzo del successo”. All’aumentare dei dispositivi e della diffusione del sistema Android sono aumentati i casi di virus e malware. Recentemente avevamo citato il caso dell’applicazione fake Lookout e della vulnerabilità che permetteva di cancellare la memoria del dispositivo.
Da questa quadro non proprio roseo è nata l’esigenza e il dovere per Google di trovare una soluzione per garantire una maggiore sicurezza per i propri utenti che fino ad oggi, per preservare il loro dispositivo Android e i loro dati personali, dovevano installare sistemi antivirus scegliendo tra le applicazioni gratis attualmente disponibili nello store.
Con l’avvento del Jelly Bean 4.2 questa operazione non sarà più necessaria! L’interfaccia di installazione delle applicazioni è stata ridisegnata aggiungendo alcuni step in più nella fase di installazione di un’app non proveniente da quelle del Google Store.
Se si dovesse verificare questo evento prima di effettuare l’installazione il file verrà scansionato da Google e successivamente, solo se sarà risultato sicuro, l’utente avrà la possibilità di installarlo sul proprio dispositivo. Il meccanismo di funzionamento previsto nel nuovo Jelly Bean in linea di massima sarà quello di un tipico antivirus quindi una volta che i Server di Google riceveranno l’apk dell’applicazione confronteranno la firma di questa con altre note come malevole. Come può capitare in un mondo dove ogni giorno nascono centinaia di nuove applicazioni gratis (e non) si potrebbe verificare la situazione in cui l’applicazione è del tutto nuova. In questo caso verrà data all’utente la possibilità di scegliere (a proprio rischio e pericolo) di proseguire con l’installazione o meno.
Hiroshi Lockheimer, VP della sezione Engineering for Mobile di Google, ha dichiarato a Computerworld che con con l’avvento di Jelly Bean e del suo sistema di scansione avranno una percezione sempre più completa di quello che è l’ecosistema delle apps garantendo sempre più una maggiore sicurezza.
Ma perché solo su Jelly Bean? Il motivo è la sigla “ASLR” (Address Space Layout Randomization) un sistema di sicurezza inaugurato con Ice Cream Sandwich e che non è stato all’altezza delle aspettative. l’ASLR avrebbe dovuto innalzare la sicurezza rendendo randomica l’allocazione della memoria delle applicazioni ma con il tempo è emerso, a detta di Google, che rendeva randomico e molto più complicato riuscire ad individuare eventuali shellcode o exploit.
Attendiamo Jelly Bean 4.2 e vediamo cosa succede!