Android ed il valore dell’essere open per la sicurezza

Android open source project

Il team di Android è intervenuto sul blog ufficiale del robottino verde per esprimere il proprio punto di vista sulla natura open di Android e sulle conseguenze di ciò sulla sicurezza del sistema operativo. Molti infatti ritengono Android poco sicuro e prono a vulnerabilità e bug di sicurezza.

Riportiamo qui sotto il post tradotto nella sua interezza.

Se usi un telefono o un tablet Android, ci sono molti benefici che puoi ricavare dalla natura open di Android – la personalizzazione e la scelta sono i più ovvi. Ma un beneficio spesso sottovalutato dell’openness è la sicurezza: sviluppando “all’aperto” [o pubblicamente – nell’originale “in the open”], chiunque può controllare il codice di Android per verificare che è meritevole di fiducia o scoprire aree dove può essere migliorato. Per di più, la comunità della sicurezza può anche scrivere codice per rendere Android più forte e proteggerlo contro attacchi non ancora implementati.

Google ha sempre lavorato a stretto contatto con l’industria della sicurezza per rendere i prodotti che usate più sicuri, e volevamo evidenziare alcuni recenti esempi di questa cooperazione con Android:

  • Android è ora parte del Goole Patch Reward Program: proprio così, Google paga davvero gli sviluppatori quando contribuiscono [al progetto] con patch che riguardano la sicurezza ai progetti open source popolari, e Android è ora una parte di questo programma. Da utente, questo significa che avrai una più ampia comunità che si occupa della sicurezza che si occupa di te e previene possibili minacce prima che si trasformino in realtà.
  • Miglioramenti della sicurezza in Android 4.4, dalla comunità: in Android 4.4 abbiamo reso più forte la sandbox di Android (che impedisce alle applicazioni di uscire dalla propria area e di danneggiare altre parti di un dispositivo) mettendo SELinux nella modalità enforcing, fornendo così uno dei più forti sistemi di sicurezza disponibili. Il cuore di SELinux, così come molte delle estensioni specifiche per Android, sono arrivate da contributi da terze parti tramite l’open source, un esempio di reali miglioramenti di sicurezza dalla community che puoi usare oggi.
  • P2n2Own Mobile con Android: Android ha contribuito alla taglia nella conferenza PacSec Security di quest’anno, dove i team di ricercatori di sicurezza hanno cercato di “bucare” i dispositivi mobile più comuni. E anche se non sono stati trovati exploit in Android sui dispositivi Nexus forniti, eravamo pronti e in attesa di creare una patch nel caso in cui fosse stato trovato un exploit!

Il team di Android lavora a stretto contatto con la comunità di ricerca in sicurezza per incoraggiare le discussioni pubbliche e l’implementazione di miglioramenti come quelli qui sopra. Questa apertura [openness] ha aiutato a rendere i telefoni e i tablet Android che portate con voi tutti i giorni molto più sicuri.

Via

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

  • MaxArt

    Ottima iniziativa quella di pagare chi contribuisce con modifiche importanti al codice. Anche con premi consistenti.
    “Pinkie Pie” si sarà fatto roba tipo 200 mila dollari con le sue trovate!

    • Rich1

      Già :)

Top