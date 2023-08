Android 14, la nuova major release del sistema operativo del robottino verde, si avvicina ad ampie falcate al rilascio in versione stabile — col mese di luglio ormai alle spalle, ogni momento potrebbe essere quello propizio — e Google ha pensato bene di alimentare l’attesa dell’aggiornamento fornendo delle anticipazioni in tema di sicurezza: un nuovo toggle mirà a permettere agli utenti proteggere attraverso la crittografia tutte le proprie chiamate ed i propri SMS.

Dal 2G alla crittografia: Google rende Android più sicuro

L’iniziativa in discorso non è la prima messa in campo da Google nel tentativo di consentire ai propri utenti di proteggersi dalle connessioni di rete meno sicure: già nel 2021, ai tempi di Android 12 e della serie Google Pixel 6, il colosso di Mountain View aveva introdotto uno strumento — banalmente, un toggle — tramite il quale disattivare la capacità del dispositivo di connettersi alle reti 2G. Il passo successivo viene mosso nella stessa direzione e mira a contrastare gli attacchi legati alle connessioni di rete mobile facenti leva su standard di crittografia facili da bucare e, pertanto, costituenti un rischio per chiamate e SMS.

Riavvolgendo il nastro, giova ricordare che da Google Pixel 6 e Android 12 in poi, Big G permette di disattivare le meno sicure connessioni 2G, basta entrare in: Impostazioni > Rete e Internet > SIM. Ebbene, come si può evincere da questa bozza ufficiale, Android 14 dovrebbe portare in dote una nuova voce nello stesso menu: “Require encryption”; nella descrizione del toggle, Google ricorda all’utente che la crittografia migliora la sicurezza, tuttavia l’attivazione dell’opzione potrebbe tradursi in un’assenza totale di connessione in zone con scarsa copertura di rete mobile. Badate bene che, com’era già avvenuto con il toggle per il 2G, anche in questo caso le chiamate di emergenza fanno eccezione, poiché per queste non viene mai richiesta la crittografia.

Più sicurezza, meno rischi di intercettazioni

Gli utenti Android potrebbero accettare di buon grado il compromesso appena menzionato al fine di ridurre drasticamente il rischio che la riservatezza delle proprie chiamate e dei propri messaggi SMS venga violata. Google, infatti, spiega che l’aggiunta di questo nuovo toggle è funzionale a colmare una lacuna attualmente presente: ad oggi, gli utenti non hanno alcuno strumento per sapere se la trasmissione dei propri SMS e delle proprie chiamate sia crittografata oppure no.

A supporto di quanto affermato, Google si riallaccia ad un report di unlaut in cui si evidenzia come molte reti facciano uso di sistemi di crittografia estremamente deboli e facili da violare (cd. null ciphers); questi ultimi dovrebbero essere impiegati solo per test e debugging, oltre che per le chiamate di emergenza in dispositivi senza una SIM attiva e come “paracadute” laddove il dispositivo non sia compatibile coi più moderni standard in materia. Tuttavia, molte reti non sono correttamente configurate e si servono proprio di null ciphers, con la conseguenza di non offrire alcuna vera protezione a chiamate e SMS da possibili intercettazioni.

Ebbene, è proprio qui che entra in gioco il nuovo toggle studiato da Google per la futura versione di Android: una volta attivata, l’opzione taglia fuori — a livello di modem — tutte le connessioni basate su null ciphers, riducendo il rischio, ad esempio che vengano intercettati SMS contenenti OTP (one-time password).

Disponibilità della novità e Android Enterprise

Allo stato attuale, non è dato sapere quando il nuovo toggle sarà concretamente disponibile per gli utenti finali, né se lo stesso potrà arrivare anche sui dispositivi già in commercio, poiché la sua attivazione richiede di intervenire su uno degli elementi chiave della connessione tra sistema operativo Android e hardware sottostante, l’Hardware Abstraction Layer (HAL).

La stessa bozza di Google parla di aggiornamenti hardware probabilmente necessari e in un post sul blog ufficiale si auspica la diffusione della novità anche sui dispositivi degli OEM nel giro di qualche anno.

A conti fatti, non sarebbe una sorpresa se la novità venisse portata al debutto dai nuovi Google Pixel 8 e Pixel 8 Pro.

L’impatto della nuova funzione si farà sentire anche sui dispositivi aziendali: in ambito Android Enterprise, la nuova voce si aggiungerà a quelle che già permettono di disabilitare per tutti — ove ritenuto necessario — connessioni 2G, Wi-Fi, Bluetooth e USB. In questo modo verrà prevenuto il rischio di incorrere in attacchi cd Person-in-the-Middle.

