{"id":35456,"date":"2013-11-12T23:26:33","date_gmt":"2013-11-12T23:26:33","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=35456"},"modified":"2018-04-23T14:03:17","modified_gmt":"2018-04-23T13:03:17","slug":"android-kitkat-4-4-novita-sicurezza","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/android-kitkat-4-4-novita-sicurezza\/35456\/","title":{"rendered":"Android KitKat 4.4. Le novit\u00e0 di sicurezza e gli &#8220;effetti collaterali&#8221;"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-69f7335d31784\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-69f7335d31784\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/android-kitkat-4-4-novita-sicurezza\/35456\/#Lavvio_verificato\" >L&#8217;avvio verificato<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/android-kitkat-4-4-novita-sicurezza\/35456\/#Uno_stop_alle_app\" >Uno stop alle app<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/alground.com\/site\/android-kitkat-4-4-novita-sicurezza\/35456\/#Un_mondo_cifrato\" >Un mondo cifrato<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/alground.com\/site\/android-kitkat-4-4-novita-sicurezza\/35456\/#Le_reti_private_e_il_servizio_sparito\" >Le reti private, e il servizio sparito<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/alground.com\/site\/android-kitkat-4-4-novita-sicurezza\/35456\/#Le_incognite_nellaggiornamento\" >Le incognite nell&#8217;aggiornamento<\/a><\/li><\/ul><\/nav><\/div>\n<p><strong>Kitkat<\/strong> \u00e8 il simpatico nome attribuito alla <strong>versione 4.4 di Android<\/strong>, recentemente rilasciata da <strong>Google<\/strong> e gi\u00e0 preinstallata nei nuovi dispositivi top di gamma. \u00a0KitKat porta con s\u00e9 importanti miglioramenti sotto il profilo delle prestazioni, della gestione delle applicazioni e della grafica, resa decisamente pi\u00f9 accattivante, ma anche sotto il lato della <strong>sicurezza<\/strong> sono state fatti dei consistenti miglioramenti, sebbene accompagnati da <strong>controindicazioni<\/strong> e con alcune <strong>incognite nella distribuzione dell&#8217;update.<\/strong><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignleft wp-image-35489\" style=\"margin: 5px;\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2013\/11\/android-4-4-kitkat.jpg\" alt=\"android-4-4-kitkat\" width=\"210\" height=\"210\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2013\/11\/android-4-4-kitkat.jpg 262w, https:\/\/alground.com\/site\/wp-content\/uploads\/2013\/11\/android-4-4-kitkat-150x150.jpg 150w, https:\/\/alground.com\/site\/wp-content\/uploads\/2013\/11\/android-4-4-kitkat-50x50.jpg 50w, https:\/\/alground.com\/site\/wp-content\/uploads\/2013\/11\/android-4-4-kitkat-200x200.jpg 200w\" sizes=\"auto, (max-width: 210px) 100vw, 210px\" \/><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Lavvio_verificato\"><\/span>L&#8217;avvio verificato<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Il primo punto sul quale i tecnici di Google hanno lavorato \u00e8 stato l&#8217;avvio del sistema operativo con la nuova funzione &#8220;<strong>Avvio verificato<\/strong>&#8220;. La contromisura serve a potenziare la lotta nei confronti di virus di particolare invasivit\u00e0 e potenza chiamati <strong>rootkit<\/strong>, che si installano a livelli particolarmente profondi del sistema fino a caricarsi prima dei programmi di sicurezza, e proprio per questo risultano estremamente difficili da estirpare.<\/p>\n<p>La funzione di avvio verificato invece, si preoccuper\u00e0 d<strong>i confrontare i primi codici caricati dal sistema<\/strong>, cos\u00ec come dovrebbero essere nella teoria, con quelli effettivamente in vigore sul dispositivo, e nel momento in cui ci sar\u00e0 una discordanza, verranno attivate delle misure per segnalare all&#8217;utente lo stato di probabile infezione del suo sistema.<\/p>\n<p>Iniziativa decisamente lodevole, che vuole andare a risolvere uno dei problemi pi\u00f9 importanti e di maggior difficile risoluzione nell&#8217;ambito della sicurezza degli ultimi anni, tuttavia ecco la prima controindicazione: la nuova misura potrebbe ragionevolmente andare a scontrarsi<strong> contro delle versioni alternative<\/strong> e personalizzate dello stesso Android, prima fra tutte <strong>CyanogenMod<\/strong>, le quali per funzionare hanno bisogno di modificare proprio le prime parti del sistema operativo e di avere dei privilegi di amministrazione, comportamento che il nuovo sistema andrebbe a bloccare.<\/p>\n<p>Se da un lato quindi la sicurezza dell&#8217;avvio \u00e8 stata decisamente aumentata, dall&#8217;altro questo potrebbe ridurre la libert\u00e0 dell&#8217;utente di usufruire di versioni differenti del sistema.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Uno_stop_alle_app\"><\/span>Uno stop alle app<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Importante lavoro \u00e8 stato fatto anche sul versante della <strong>crittografia<\/strong>: in particolare Google ha lanciato una campagna contro tutti i pirati informatici che utilizzano i certificati, dei documenti virtuali che servono a garantire l&#8217;identit\u00e0 di un sito internet, in modo fraudolento. \u00a0Questi hacker esibiscono su siti di loro propriet\u00e0, dei certificati solo in apparenza appartenenti a <strong>Google<\/strong>, spacciandosi cos\u00ec per il motore di ricerca, al fine di ingannare l&#8217;utente, che arriva a consegnargli i dati personali.\u00a0Una nuova funzione invece si preoccuper\u00e0 di confrontare costantemente i certificati che vengono <strong>proposti con un database ufficiale appartenente<\/strong> a Google, in modo da smascherare eventuali tentativi di frode.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignleft size-medium wp-image-35490\" style=\"margin: 5px;\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2013\/11\/AndroidKitKatPic-300x209.jpg\" alt=\"AndroidKitKatPic\" width=\"300\" height=\"209\" \/><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Un_mondo_cifrato\"><\/span>Un mondo cifrato<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>In modo simile, \u00e8 stato migliorato anche il modulo di sicurezza <strong>SELinux<\/strong>: questo componente, sviluppato dall&#8217;ormai famigerata <strong><a href=\"http:\/\/www.nsa.gov\/\">Agenzia nazionale per la sicurezza americana<\/a><\/strong> circa 10 anni fa, e che si limitava nella versione 4.3 a proteggere il login dell&#8217;utente presso i vari profili registrati sul dispositivo, \u00e8 stato sensibilmente potenziato e permetter\u00e0 anche di bloccare le applicazioni che, senza il consenso dell&#8217;utente, cercheranno di ottenere i privilegi di amministrazione, approccio tipico dei codici malevoli.<\/p>\n<p>Nello stesso ambito, i sistemi di sicurezza di questa nuova versione di Android,\u00a0individueranno tutte le applicazioni che cercheranno di monitorare il traffico cifrato dell&#8217;utente verso un qualsiasi servizio web, avvisando l&#8217;utilizzatore tempestivamente. Arriva tuttavia la seconda possibile controindicazione, in quanto lo stesso comportamento viene eseguito anche dalle soluzioni di sicurezza per dispositivi mobili. Google, <strong>non avendo al momento attuale la possibilit\u00e0 di discernere<\/strong> tra applicazioni generiche e software antivirus, potrebbe mostrare all&#8217;utente degli avvisi del tutto inutili, o peggio, bloccare l&#8217;opera dei software di sicurezza.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Le_reti_private_e_il_servizio_sparito\"><\/span>Le reti private, e il servizio sparito<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Contromisura disponibile in tutto il sistema operativo ma sostanzialmente dedicata agli utenti dei tablet, anche la possibilit\u00e0 di utilizzare una <strong>VPN<\/strong>, una rete privata e quindi maggiormente sicura, per ogni utente in modo indipendente e autonomo dagli altri, ma anche qui una piccola sbavatura: solo il primo utente di fatto riuscir\u00e0 ad utilizzare la rete VPN, mentre gli altri <strong>non potranno usufruire di questa funzionalit\u00e0.<\/strong><\/p>\n<p>Segnaliamo invece con grande dispiacere la scomparsa di un&#8217;opzione di sicurezza molto gradita nella versione precedente e che avremmo preferito fosse stata potenziata in questa attuale. <strong>App Ops<\/strong>, consentiva all&#8217;utente di <strong>accordare<\/strong> o <strong>negare<\/strong> specifici permessi ad ogni singola applicazione: la funzionalit\u00e0 \u00e8 misteriosamente scomparsa in questa versione e Google non ha voluto specificarne il motivo, n\u00e9 risponde a domande dirette sull&#8217;argomento.\u00a0Ovviamente la questione dei permessi \u00e8 di fondamentale importanza e non possiamo fare altro che rammaricarci di questa mancanza e sperare che possa tornare in aggiornamenti futuri.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignleft size-medium wp-image-35491\" style=\"margin: 5px;\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2013\/11\/Velocizzare-lo-smartphone-le-novita-di-Android-KitKat-680x365-300x161.jpg\" alt=\"Velocizzare-lo-smartphone-le-novita-di-Android-KitKat-680x365\" width=\"300\" height=\"161\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2013\/11\/Velocizzare-lo-smartphone-le-novita-di-Android-KitKat-680x365-300x161.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2013\/11\/Velocizzare-lo-smartphone-le-novita-di-Android-KitKat-680x365.jpg 680w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Le_incognite_nellaggiornamento\"><\/span>Le incognite nell&#8217;aggiornamento<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Gli impegni per il miglioramento della sicurezza di Android KitKat, sono decisamente graditi, ma oltre alle possibili controindicazioni di cui abbiamo parlato, che sono il sintomo di come<strong> Google debba lavorare meglio con i suoi partner<\/strong>, per evitare che ci siano problemi collaterali, un altro possibile inghippo sta nella distribuzione degli aggiornamenti.<\/p>\n<p>Su questo fronte, Google paga il fatto di aver sviluppato un sistema operativo dalle prestazioni tendenzialmente minori rispetto ai iOS ma con la possibilit\u00e0 di essere eseguito su una vasta gamma di differenti produttori di hardware. La distribuzione degli aggiornamenti e addirittura delle nuove versioni dei sistemi operativi <strong>potrebbero non arrivare a tutti<\/strong>: \u00e8 certo che il Samsung Galaxy Note 3 e le ultime versioni del tablet Google Nexus saranno dotate di Android KitKat, ma i dispositivi pi\u00f9 vecchi potrebbero dover aspettare mesi per ottenere lo stesso aggiornamento, cosa che si \u00e8 ripetuta spesso.<\/p>\n<p>Altri ancora potrebbero rimanere in un limbo tra la possibilit\u00e0 o meno di usufruire delle nuove funzionalit\u00e0, come fu per gli utenti del Samsung Galaxy S3, che<strong> sembrarono esclusi dell&#8217;aggiornamento alla versione 4.3 <\/strong>e che solo dopo una lunga serie di proteste, vennero inclusi <strong>grazie alla buona volont\u00e0 di Google e Samsung<\/strong>.<\/p>\n<p>Altri ancora, come i proprietari le Samsung Galaxy S, SII o Samsung Mini saranno quasi certamente esclusi da quest&#8217;ultima versione. E&#8217; necessario quindi che Google esegua delle modifiche importanti al proprio sistema, per non frustrare i suoi utenti ed evitare che problemi di distribuzione degli aggiornamenti del sistema operativo, possano arrivare quasi a vanificare tutti gli sforzi precedenti.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Kitkat \u00e8 il simpatico nome attribuito alla versione 4.4 di Android, recentemente rilasciata da Google e gi\u00e0 preinstallata nei nuovi dispositivi top di gamma. \u00a0KitKat porta con s\u00e9 importanti miglioramenti sotto il profilo delle prestazioni, della gestione delle applicazioni e della grafica, resa decisamente pi\u00f9 accattivante, ma anche sotto il lato della sicurezza sono state [&hellip;]<\/p>\n","protected":false},"author":11,"featured_media":35486,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[1413],"tags":[170],"class_list":{"0":"post-35456","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-attualita","8":"tag-android","9":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2013\/11\/kitkat.jpg","wps_subtitle":"","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/35456","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=35456"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/35456\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/35486"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=35456"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=35456"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=35456"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}