Attraverso il lavoro introspettivo di Android Police all’interno del codice di Android 4.2, veniamo oggi a conoscenza di alcune interessanti caratteristiche emerse dall’analisi di una versione alpha della nuova distribuzione di Android, montata a quanto pare a bordo di un presunto LG Nexus. Le novità che introdurrebbe questa nuova release riguardano diversi aspetti della sicurezza che abbiamo elencato di seguito.
SELinux
Come già sappiamo, Google, con tutta probabilità, introdurrà uno scanner anti-malware direttamente nel Play Store per aiutare l’utente a riconoscere le applicazioni malevole prima di scaricarle nel proprio sistema. A quanto pare, però, un ulteriore passo in avanti potrebbe essere fatto attraverso l’utilizzo di Security-Enhanced Linux (SELinux), un insieme di componenti aggiuntivi al kernel che impedirebbero alle applicazioni di accedere ai file dell’utente.
Sembra inoltre che SELinux possa essere impostato secondo 3 diversi livelli di sicurezza: Disabilitato, Permissivo e Forzato.
<string name=”selinux_status”>SELinux status</string>
<string name=”selinux_status_disabled”>Disabled</string>
<string name=”selinux_status_permissive”>Permissive</string>
<string name=”selinux_status_enforcing”>Enforcing</string>
VPN
Altra miglioria potrebbe interessare la sicurezza nell’invio dei dati. Sarebbe infatti stato rilevato un blocco VPN (Virtual Private Network) che permette la condivisione solo attraverso “connessioni sicure”, interrompendo la sessione qualora non fosse disponibile nessun accesso VPN.
<string name=”vpn_menu_lockdown”>Always-on VPN</string>
<string name=”vpn_lockdown_summary”>Select a VPN profile to always remain connected to. Network traffic will only be allowed when connected to this VPN.</string>
<string name=”vpn_lockdown_none”>None</string>
<string name=”vpn_lockdown_config_error”>Always-on VPN requires an IP address for both server and
Notifica SMS Premium
L’ultima novità riguarderebbe la richiesta di conferma per l’invio di SMS da parte delle applicazioni verso i numeri cosiddetti “premium”, cioè quei numeri a tariffazione speciale. Questo eviterebbe che venga addebitato un costo telefonico indesiderato.
<string name=”sms_short_code_confirm_title”>Send SMS to short code?</string>
<string name=”sms_premium_short_code_confirm_title”>Send premium SMS?</string>
<string name=”sms_short_code_confirm_message”><b>%1$s</b> would like to send a text message to <b>%2$s</b>, which appears to be an SMS short code.<p>Sending text messages to some short codes may cause your mobile account to be billed for premium services.<p>Do you want to allow this app to send the message?</string>
<string name=”sms_premium_short_code_confirm_message”><b>%1$s</b> would like to send a text message to <b>%2$s</b>, which is a premium SMS short code.<p><b>Sending a message to this destination will cause your mobile account to be billed for premium services.</b><p>Do you want to allow this app to send the message?</string>
<string name=”sms_short_code_confirm_allow”>Send message</string>
<string name=”sms_short_code_confirm_deny”>”Don’t send”</string>
<string name=”sms_short_code_confirm_report”>Report malicious app</string>
Se queste caratteristiche venissero confermate da Google si tratterebbe, senza dubbio, di un grosso passo avanti per la sicurezza del sistema operativo Android e per i suoi utenti.
[Via]