In occasione della conferenza sviluppatori I/O 2024 in California, Google ha tolto i veli al seconda versione beta del suo sistema operativo Android 15, nome in codice Vanilla Ice Cream.
In particolare, la società di Mountain View ha acceso i fari sulle nuove opzioni di protezione e privacy che saranno al centro dell’aggiornamento della piattaforma per dispositivi mobili che sarà disponibile nel terzo trimestre dell’anno in corso.
“Paradossalmente, in un mondo sempre più connesso e online, gli aggiornamenti orientati alla sicurezza che Android introdurrà a breve sono sempre più orientati alla protezione dal furto del dispositivo e dal possesso di terzi delle credenziali di accesso. Eventi sempre più frequenti”, commenta Paolo Dal Checco, informatico forense.
Indice degli argomenti
Android 15: le novità in ambito sicurezza
Su Android 15, ma anche nelle versioni precedenti, a partire da Android 10, è prevista la protezione dal furto dello smartphone e dei dati contenuti nel dispositivo rubato.
Proteggi la tua infrastruttura IT dai cyber-attacchi, scopri come!
“Protezione dal furto del dispositivo e dal possesso di terzi delle credenziali di accesso sono infatti eventi che avvengono sempre più di frequente e per prossimità fisica dei malintenzionati, che approfittano di luoghi affollati come metropolitane, locali, per spiare le vittime mentre inseriscono PIN o password e poi sottrarre il loro smartphone“, spiega Dal Checco.
In particolare, la protezione dal ripristino del device senza conoscere la password consente di evitare che i ladri possano effettuare l’azzeramento di uno smartphone rubato da rivendere in tempi rapidi. Android 15 permetterà di configurare un blocco che impedisce il ripristino delle impostazioni di fabbrica.
“Apple ha già da tempo posto rimedio a questi attacchi”, ricorda Paolo Dal Checco, “tramite varie soluzioni, come l’autenticazione biometrica in caso di accesso in posti non conosciuti, il ritardo di sicurezza imposto per il cambio PIN, la protezione FRP dal reset eccetera. Invece Android era rimasto piuttosto indietro su questi aspetti, ma con un singolo update sembra introdurne vari”.
I dettagli
“L’FRP (Factory Reset Protection) fa in modo che un eventuale ladro non sia in grado di resettare – e rivendere o riutilizzare – il dispositivo senza avere la password“, mette in evidenza Dal Checco: “Nel caso in cui i malfattori siano riusciti a ottenere il codice segreto – per esempio spiando la vittima prima di rubare il telefono – Android ha pensato di richiedere l’autenticazione biometrica per l’accesso a impostazioni di sicurezza come la modifica del PIN, la disattivazione della protezione dai furti o l’utilizzo di passkey“.
I ladri che indovinino o ottengano in altro modo il codice PIN, avranno una sorpresa. Per accedere a impostazioni critiche come la modifica del PIN, la disattivazione dell’antifurto o l’uso di passkey richiede l’autenticazione biometrica. Secondo Google, questa protezione delle impostazioni sarà disponibile su alcuni dispositivi “entro la fine dell’anno”.
“Quest’ultimo elemento è di assoluto rilievo”, sottolinea Dal Checco, “perché un limite delle passkey era proprio il fatto che fosse possibile autenticarsi semplicemente conoscendo il PIN del proprietario del dispositivo, bypassando autenticazione biometrica del viso o dell’impronta digitale, semplicemente cliccando su ‘utilizza PIN’. Questo aggiornamento rende quindi molto più sicuro l’utilizzo di passkey, strumento potentissimo, ma fino a oggi con questa piccola debolezza che finalmente verrà colmata”.
Le altre novità dell’upgrade
Android 15 permette uno “spazio privato” per le app, come quelle bancarie o di messaggistica istantanea, da nascondere e rimanere protette con un codice PIN aggiuntivo, per ostacolare i ladri nell’accesso ai dati sensibili.
“In ambito di protezione dai furti – di denaro e non del dispositivo”, conferma Paolo Dal Checco, “la nuova impostazione che permette di limitare la condivisione dello schermo dello smartphone a una sola App aperta e più all’intero desktop, così da ridurre il rischio di attacco tramite phishing o social engineering e i falsi servizi di assistenza tecnica che convincono gli utenti a condividere il proprio display con il fine di rubare informazioni sensibili o peggio ancora operare sul dispositivo a fini illeciti. In ogni caso, le app potranno nascondere le notifiche ad app terze, così da evitare che i truffatori entrino in possesso d’informazioni riservate. Invece le credenziali monouso che compaiono ogni tanto sullo schermo verranno in ogni caso protette da eventuali condivisioni”.
Google introdurrà inoltre un modo per proteggere le impostazioni più critiche nel caso in cui un ladro ottiene uno smartphone sbloccato. Disattivando Trova il mio dispositivo o la modifica del timeout di blocco dello schermo, verrà richiesta l’autenticazione tramite PIN, password o dati biometrici.
Inoltre il blocco automatico dello schermo si basa su accelerometro e AI. Lo schermo si blocca in automatico se il sistema registra movimenti repentini e tipici di chi afferra il telefono e corre via o si allontana velocemente.
“Sempre in tema di protezione dai furti”, continua Paolo Dal Checco, “sono infatti notevoli le funzionalità che Android introdurrà anche per i dispositivi più obsoleti come il blocco automatico in caso di accelerazioni o situazioni dove l’intelligenza artificiale rileverà un potenziale evento di furto. Il telefono si autoproteggerà per esempio in caso di movimenti repentini, sconnessione da Internet prolungata, troppi tentativi errati di accesso: tutte azioni che i ladri tipicamente compiono per rubare gli smartphone”.
Protezione dei dati su Android
Un’altra novità riguarda la protezione dai servizi di assistenza tecnica fasulli, impedendo agli aggressori di ottenere la condivisione del proprio schermo dall’utente (o la registrazione delle proprie azioni e l’invio di un video), istruendolo a svolgere azioni pericolose (per esempio accedere a un account).
La condivisione dello schermo in Android 15 sarà limitata (in modo predefinito) soltanto all’app specifica con cui l’utente interagisce e non all’interfaccia di sistema (come la barra di stato e le notifiche, che potrebbero avere informazioni personali). Si potrà passare alla condivisione dell’intero schermo, se serve.
L’obiettivo è quello di impedire ai truffatori di impossessarsi di informazioni preziose come le credenziali di accesso, dati finanziari eccetera.
