Android 4.4 KitKat ha portato con sé una migliora gestione della memoria ed un minore impatto sul dispositivo, che portano ad un uso più efficiente delle risorse a disposizione. Questo, però, potrebbe essere potenzialmente un problema di sicurezza, almeno stando a quanto affermato da Bitdefender.

Gli sviluppatori del famoso software antivirus sostengono infatti che il minore consumo di memoria consenta al malware di prosperare all’interno di Android e di fare ancora più danni di prima. Una situazione paradossale in cui una miglioria attesa da anni si rivela, in via del tutto ipotetica, un’arma a doppio taglio.

[Android] 4.4 non usa così tanta memoria come i sistemi operativi precedenti, quindi i dispositivi come il Nexus 5 non devono liberare memoria ogni volta che esauriscono le risorse e non chiuderanno automaticamente le applicazioni o non le abbasseranno di priorità all’interno del sistema. In questo modo, è più facile che qualunque malware in esecuzione non venga ucciso [“to kill a process” si traduce proprio con “uccidere un processo”! NdR] e può rimanere in esecuzione in background anche se il telefono non viene utilizzato, creando potenzialmente rischi di sicurezza per l’utente superiori.”

Il punto principale è che non si tratta di malware in generale: si tratta di spyware, ovvero di quell’insieme di programmi nocivi che carpiscono informazioni dell’utente per inviarle all’autore oppure a terzi per fini di marketing o, più spesso, di truffa. Solitamente il malware causa danni di altro tipo, spesso diretti, come ad esempio la cancellazione degli SMS o la manomissione del sistema; in questi casi non esiste il problema del tempo di esecuzione: una volta eseguito ha fatto il danno! Effettivamente, nel caso di spyware, il fatto che l’applicazione non venga chiusa automaticamente dal sistema potrebbe essere un favore agli “spioni”, ma è un’ipotesi a mio parere non troppo realistica.

Una parziale soluzione a questo problema, secondo Bitdefender, stava nella possibilità di impostare a mano i permessi delle singole applicazioni offerta da Android 4.3 Jelly Bean.

“Ad esempio, potrei specificare che permetto ad un’applicazione di tracciare la mia posizione con il GPS ma non le consento di accedere al mio numero telefonico o alla mia rubrica. Questa [funzione] è stata tolta da [Android] 4.4, che significa che gli utenti non hanno altra scelta che accettare tutti i termini e le condizioni dell’applicazione che scaricano.”

Tutto il discorso è da prendere con le pinze, ad esclusione della possibilità di impostare i permessi: una delle poche funzioni realmente utili e lungamente attese è stata tolta senza una reale motivazione, nonostante gli evidenti benefici per gli utenti. Il punto, come sempre, è uno solo: bisogna sempre controllare i permessi delle applicazioni che si scaricano e, per usare una frase fatta, “fidarsi è bene, ma non fidarsi è meglio“.

Via