Punti chiave
Kitkat è il simpatico nome attribuito alla versione 4.4 di Android, recentemente rilasciata da Google e già preinstallata nei nuovi dispositivi top di gamma. KitKat porta con sé importanti miglioramenti sotto il profilo delle prestazioni, della gestione delle applicazioni e della grafica, resa decisamente più accattivante, ma anche sotto il lato della sicurezza sono state fatti dei consistenti miglioramenti, sebbene accompagnati da controindicazioni e con alcune incognite nella distribuzione dell’update.
L’avvio verificato
Il primo punto sul quale i tecnici di Google hanno lavorato è stato l’avvio del sistema operativo con la nuova funzione “Avvio verificato“. La contromisura serve a potenziare la lotta nei confronti di virus di particolare invasività e potenza chiamati rootkit, che si installano a livelli particolarmente profondi del sistema fino a caricarsi prima dei programmi di sicurezza, e proprio per questo risultano estremamente difficili da estirpare.
La funzione di avvio verificato invece, si preoccuperà di confrontare i primi codici caricati dal sistema, così come dovrebbero essere nella teoria, con quelli effettivamente in vigore sul dispositivo, e nel momento in cui ci sarà una discordanza, verranno attivate delle misure per segnalare all’utente lo stato di probabile infezione del suo sistema.
Iniziativa decisamente lodevole, che vuole andare a risolvere uno dei problemi più importanti e di maggior difficile risoluzione nell’ambito della sicurezza degli ultimi anni, tuttavia ecco la prima controindicazione: la nuova misura potrebbe ragionevolmente andare a scontrarsi contro delle versioni alternative e personalizzate dello stesso Android, prima fra tutte CyanogenMod, le quali per funzionare hanno bisogno di modificare proprio le prime parti del sistema operativo e di avere dei privilegi di amministrazione, comportamento che il nuovo sistema andrebbe a bloccare.
Se da un lato quindi la sicurezza dell’avvio è stata decisamente aumentata, dall’altro questo potrebbe ridurre la libertà dell’utente di usufruire di versioni differenti del sistema.
Uno stop alle app
Importante lavoro è stato fatto anche sul versante della crittografia: in particolare Google ha lanciato una campagna contro tutti i pirati informatici che utilizzano i certificati, dei documenti virtuali che servono a garantire l’identità di un sito internet, in modo fraudolento. Questi hacker esibiscono su siti di loro proprietà, dei certificati solo in apparenza appartenenti a Google, spacciandosi così per il motore di ricerca, al fine di ingannare l’utente, che arriva a consegnargli i dati personali. Una nuova funzione invece si preoccuperà di confrontare costantemente i certificati che vengono proposti con un database ufficiale appartenente a Google, in modo da smascherare eventuali tentativi di frode.
Un mondo cifrato
In modo simile, è stato migliorato anche il modulo di sicurezza SELinux: questo componente, sviluppato dall’ormai famigerata Agenzia nazionale per la sicurezza americana circa 10 anni fa, e che si limitava nella versione 4.3 a proteggere il login dell’utente presso i vari profili registrati sul dispositivo, è stato sensibilmente potenziato e permetterà anche di bloccare le applicazioni che, senza il consenso dell’utente, cercheranno di ottenere i privilegi di amministrazione, approccio tipico dei codici malevoli.
Nello stesso ambito, i sistemi di sicurezza di questa nuova versione di Android, individueranno tutte le applicazioni che cercheranno di monitorare il traffico cifrato dell’utente verso un qualsiasi servizio web, avvisando l’utilizzatore tempestivamente. Arriva tuttavia la seconda possibile controindicazione, in quanto lo stesso comportamento viene eseguito anche dalle soluzioni di sicurezza per dispositivi mobili. Google, non avendo al momento attuale la possibilità di discernere tra applicazioni generiche e software antivirus, potrebbe mostrare all’utente degli avvisi del tutto inutili, o peggio, bloccare l’opera dei software di sicurezza.
Le reti private, e il servizio sparito
Contromisura disponibile in tutto il sistema operativo ma sostanzialmente dedicata agli utenti dei tablet, anche la possibilità di utilizzare una VPN, una rete privata e quindi maggiormente sicura, per ogni utente in modo indipendente e autonomo dagli altri, ma anche qui una piccola sbavatura: solo il primo utente di fatto riuscirà ad utilizzare la rete VPN, mentre gli altri non potranno usufruire di questa funzionalità.
Segnaliamo invece con grande dispiacere la scomparsa di un’opzione di sicurezza molto gradita nella versione precedente e che avremmo preferito fosse stata potenziata in questa attuale. App Ops, consentiva all’utente di accordare o negare specifici permessi ad ogni singola applicazione: la funzionalità è misteriosamente scomparsa in questa versione e Google non ha voluto specificarne il motivo, né risponde a domande dirette sull’argomento. Ovviamente la questione dei permessi è di fondamentale importanza e non possiamo fare altro che rammaricarci di questa mancanza e sperare che possa tornare in aggiornamenti futuri.
Le incognite nell’aggiornamento
Gli impegni per il miglioramento della sicurezza di Android KitKat, sono decisamente graditi, ma oltre alle possibili controindicazioni di cui abbiamo parlato, che sono il sintomo di come Google debba lavorare meglio con i suoi partner, per evitare che ci siano problemi collaterali, un altro possibile inghippo sta nella distribuzione degli aggiornamenti.
Su questo fronte, Google paga il fatto di aver sviluppato un sistema operativo dalle prestazioni tendenzialmente minori rispetto ai iOS ma con la possibilità di essere eseguito su una vasta gamma di differenti produttori di hardware. La distribuzione degli aggiornamenti e addirittura delle nuove versioni dei sistemi operativi potrebbero non arrivare a tutti: è certo che il Samsung Galaxy Note 3 e le ultime versioni del tablet Google Nexus saranno dotate di Android KitKat, ma i dispositivi più vecchi potrebbero dover aspettare mesi per ottenere lo stesso aggiornamento, cosa che si è ripetuta spesso.
Altri ancora potrebbero rimanere in un limbo tra la possibilità o meno di usufruire delle nuove funzionalità, come fu per gli utenti del Samsung Galaxy S3, che sembrarono esclusi dell’aggiornamento alla versione 4.3 e che solo dopo una lunga serie di proteste, vennero inclusi grazie alla buona volontà di Google e Samsung.
Altri ancora, come i proprietari le Samsung Galaxy S, SII o Samsung Mini saranno quasi certamente esclusi da quest’ultima versione. E’ necessario quindi che Google esegua delle modifiche importanti al proprio sistema, per non frustrare i suoi utenti ed evitare che problemi di distribuzione degli aggiornamenti del sistema operativo, possano arrivare quasi a vanificare tutti gli sforzi precedenti.