le nuove funzioni

Android 11, tutte le novità di sicurezza e privacy

Possibilità di concedere determinate autorizzazioni alle app, caso per caso e temporanee per accesso a gps, microfono, camera. Niente più accesso alla posizione da parte di app in background. Più sicurezza contro attacchi in overlay. Queste e altre le funzioni introdotte in Android per affrontare annosi problemi di sicurezza e privacy, soprattutto connessi alle app invasive

10 Set 2020

È arrivato Android 11 e come nelle versioni precedenti gli sviluppatori hanno aggiunto nuove funzionalità e affrontato alcuni problemi di privacy e sicurezza preesistenti.

Alcune di queste ultime sono notevoli.

Autorizzazioni temporanee e una tantum per le app

Con Android 11, gli utenti possono ora concedere determinate autorizzazioni alle app, caso per caso e temporanee. Questa opzione verrà visualizzata quando un’app richiede il permesso di accedere a:

  • Posizione gps
  • Microfono
  • Camera

Se un utente concede un’autorizzazione una tantum, l’app avrà accesso alla funzione solo fino alla chiusura dell’app; quando l’app verrà riaperta, l’utente dovrà concedere nuovamente l’accesso. Questa funzione è simile a una di iOS 13 e serve ad aumentare il controllo che l’utente ha sulla propria privacy, che negli anni è stata più volte minacciata da app troppe invasive (che tendono a richiedere più autorizzazioni di quelle necessarie al loro funzionamento, per motivi di profilazione commerciale o anche per errore e a volte persino per scopi cyber criminali).

Bloccare autorizzazioni

Android 11 introduce una nuova funzionalità che impedirà a un’app di richiedere autorizzazioni se un utente nega le autorizzazioni due volte. Dopo aver negato due volte l’autorizzazione a un’app, gli utenti dovranno concedere manualmente le autorizzazioni all’app se desiderano che l’app funzioni correttamente.

Sicurezza contro attacchi in overlay

Un problema serio di sicurezza sulla piattaforma Android sono gli attacchi overlay. Un attacco overlay ha un obiettivo: intercettare le credenziali per accedere a una certa applicazione. Fa apparire su schermo in sovraimpressione (“overlay”) falsi servizi online popolari per indurre l’utente a digitare le proprie relative credenziali di accesso.

Con Android 11, le app non possono portare direttamente gli utenti alla schermata di autenticazione. Si è aggiunto uno step extra: gli utenti saranno portati a una schermata dove dovranno abilitare l’opzione per concedere l’autorizzazione dell’app per l’overlay. Questo passaggio aggiuntivo potrebbe impedire agli utenti di concedere in modo casuale al malware il permesso di accedere ai propri dati.

Niente più accesso alla posizione in background

Con Android 11, le app non possono più raccogliere informazioni in background. L’unico momento in cui un’app potrà raccogliere informazioni è quando è in esecuzione. Di nuovo una funziona per migliorare il controllo su quello che fanno le app con informazioni importanti per la nostra privacy.

Se un’app non soddisfa questo requisito, entro novembre verrà automaticamente rimossa dal Google Play Store.

 

Revoca delle autorizzazioni delle app inutilizzate

Sempre sulle autorizzazioni. Se un’app per cui si sono concesse autorizzazioni non sono usate per alcuni mesi, Android 11 le revocherà in automatico. L’utente dovrà riattivarle manualmente.

Ma per evitare limitazioni indesiderate di funzionalità, questa funzione non è abilitata per impostazione predefinita, quindi sarà necessario abilitarla manualmente app per app.

Lo Scoped storage

Già in Android Q beta 2, gli sviluppatori avevano annunciato Scoped Storage, funzione che avrebbe aggiunto un nuovo set di regole su come le app possono accedere allo storage del dispositivo. Ma a fronte di varie critiche, Google ha deciso di sospendere la novità per un anno in modo che gli sviluppatori di app potessero aggiornarle e così impedire problemi di funzionamento con questa feature.

Adesso arriva lo Scoped Storage a tutti gli effetti: crea sandbox isolate per le app. Il principale vantaggio è di sicurezza: un’app non sarà in grado di accedere direttamente alla sandbox di altre app.

Resta il rischio che vecchie app abbiano problemi di funzionalità e che ci siano generali rallentamenti di sistema.

Ulteriori novità di sicurezza in Android 11 

  • Miglioramenti all’API BiometricPrompt
  • Supporto alla patente di guida nell’electronic id mobile
  • Archiviazione sicura per semplificare la condivisione di dati da parte delle app
  • Utilizzo esteso dei sanitizer (introdotti con Android 10), che rilevano una cattiva gestione della proprietà del descrittore di file
  • Screening delle chiamate migliorato contro quelle automatiche pubblicitarie o truffaldine (robocall) e lo spoofing dell’ID chiamante (attacco che fa apparire al destinatario un numero diverso da quello vero del chiamante)
  • Introduzione della classe GnssAntennaInfo per una migliore privacy GPS
  • Acquisizione audio sicura dal dispositivo USB

In conclusione

“L’aggiornamento software è una delle operazioni più importanti soprattutto quando riferito ad un sistema operativo, in quanto permette di intervenire sulle componenti del sistema risolvendo
in molti casi bug o correggendo gravi falle di sicurezza, tenendo così il proprio dispositivo al riparo da attacchi informatici, furti di informazioni e altri rischi legati alla navigazione in Internet. Oggi più che mai non è possibile infatti pensare di garantire la sicurezza senza avere privacy o solo privacy senza garantire la sicurezza”, spiega l’esperto di cyber security Salvatore Lombardo. Questo vale anche per i dispositivi mobili, per quanto forse ancora parte della popolazione ritiene meno urgente aggiornare questi che Windows.

“Google  rilasciando ufficialmente il suo nuovo aggiornamento Android 11, apportando delle novità in termini non solo di usabilità ma anche di sicurezza e privacy sembra andare proprio in questa direzione”, continua.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5