giovedì 30 ottobre 2014

Google illustra nuove funzionalità di sicurezza di Android 5.0 Lollipop


Google è in procinto di rilasciare l'ultima versione del suo sistema operativo mobile Android 5.0 Lollipol con diversi importanti miglioramenti di sicurezza. Gli sviluppatori hanno messomolto impegno nel far fronte alle più grandi minacce per la sicurezza degli utenti Android, che ancora  sono rappresentate prevalentemente da dispositivi persi o rubati. Lollipop aggiunge alcuni nuovi metodi di blocco che rendono più facile mantenere il dispositivo sicuro, che è un enorme vantaggio per l'integrità complessiva della piattaforma. Google ha spiegato che le funzionalità di sicurezza verranno impostatate automaticamente.

"Con ogni nuova versione di Android, cerchiamo di stare due passi avanti dei cattivi. Quando si tratta di sicurezza, Lollipop è il più grande aggiornamento per Android fino ad oggi. Dal momento in cui si accende un dispositivo con sistema operativo Android 5.0, avrete una vasta gamma di nuove caratteristiche di sicurezza per proteggervi, come la crittografia per impostazione predefinita e una schermata di blocco che è più facile e più potente che mai", scrive Adrian Ludwig, Lead Security Engineer di Android Il più grande ostacolo alla sicurezza dei dispositivi mobili è in realtà l'utente stesso, spesso apatico nell'attivare determinate funzioni.

Ad esempio salta pratiche di sicurezza di base, come l'attuazione di un codice pin per la schermata di blocco, perché lo ritiene scomodo quando controlla il dispositivo ogni pochi minuti. Lollipop offre Smart Lock per aiutare ad affrontare questo inconveniente, utilizzando dispositivi associati per consentire di informare il dispositivo che può aprire senza richiedere una password o altro mezzo di autenticazione. La funzionalità Smart Lock consente di comunicare lo sblocco al proprio telefono cellulare tramite accoppiamento Bluetooth, NFC, o semplicemente attraverso il proprio sorriso, più veloce di prima.

Il requisito aggiunge un doppio livello di sicurezza, vale a dire lo smartphone non si sblocca se ci si trova nelle vicinanze di un terminale NFC che è stato utilizzato per un pagamento in-store in qualche momento nel passato, ad esempio. In Android 5.0 è stato migliorato anche il sistema di riconoscimento facciale per lo sblocco del device. Inoltre, con Lollipop è possibile consentire che determinate notifiche siano accessibili dalla schermata di blocco, consentendo di ottenere rapidamente l'accesso alle informazioni necessarie, pur mantenendo protetto il proprio dispositivo.


"Le persone usano le cassette di sicurezza e serrature a combinazione per proteggere i loro beni fisici. Con le informazioni digitali, la crittografia agisce come una cassetta di sicurezza per proteggere i tuoi dati da ladri e spioni. È per questo che abbiamo lavorato sodo per fornire questa maggiore sicurezza ai nostri utenti, che sarà di default dal momento in cui si accende un nuovo dispositivo che esegue Lollipop, mantenendo i dati più sicuri senza la necessità di smanettare nelle impostazioni", prosegue Ludwig. La crittografia completa del dispositivo avviene al primo avvio, utilizzando una chiave univoca che non lascia mai il device. 

Questo è il modo più sicuro per crittografare il dispositivo da quando gli ingegnerio hanno costruito la crittografia su Android lanciata tre anni fa. Secondo i risultati della ricerca "Mobile Cyber Threats" di Kaspersky Lab e Interpol oltre la metà degli attacchi Android è causato da malware finanziari. Infine, Google sta puntando all'uso di Security Enhanced Linux (SELinux) per consentire ancora più chiarezza intorno l'isolamento delle singole applicazioni. Ciò significa che gli utenti devono preoccuparsi di meno sulle applicazioni che contengono vulnerabilità che permettono loro di leggere informazioni da altre applicazioni.

In pratica offre una migliore visibilità su come funziona la sandboxing sulla piattaforma. "SELinux spinge il modello di sicurezza dell'applicazione di Android ulteriormente nel nucleo del sistema operativo e rende più facile per revisionare e monitorare quindi c'è meno spazio per un attacco. Con Android 5.0, è necessaria eseguire la modalità SELinux per tutte le app su tutti i dispositivi. Diverse vulnerabilità  sono state bloccate da quando abbiamo introdotto SELinux l'anno scorso; rafforzandola ancora di più, Android diventa il migliore per i clienti aziendali che hanno standard di sicurezza molto severe", aggiunge  Ludwig

"Questa è una caratteristica che la comunità di sicurezza più ampia ci ha aiutato a costruire, ed è un esempio di come la natura aperta di Android aiuta a rendere il dispositivo più sicuro ogni giorno . Ci sono una serie di altre caratteristiche che sono state aggiunte alla piattaforma per mantenere i vostri dispositivi di sicurezza. Quindi, non solo è Lollipop è l'aggiornamento più dolce di Android fino ad oggi, ma abbiamo anche costruito in una rigida (sicurezza) dell nucleo di Lollipop e sulla parte esterna, per mantenere al sicuro dai cattivi, dentro e fuori", conclude Ludwig.


Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...