La sicurezza è uno degli aspetti più importanti nel mondo della tecnologia e anche Google è molto attenta a questo argomento, soprattutto perché è consapevole del fatto che giorno dopo giorno i dispositivi Android diventano sempre più i custodi di dati e informazioni sensibili degli utenti, che affidano a tali device i loro “mondi”.
Ebbene, al fine di rendere Android un sistema operativo sempre più sicuro, il colosso di Mountain View starebbe valutando un’importante modifica.
Ecco come Google vuole rendere più sicuro Android
Android è un sistema operativo basato sul codice open source fornito da Google e l’Android Open Source Project (AOSP) comprende il framework principale del sistema operativo, le librerie, le applicazioni e gli altri file necessari per l’avvio dell’OS.
La maggior parte del codice AOSP è concesso con licenza Apache 2.0, ossia una licenza permissiva che consente a chiunque di utilizzare, distribuire e modificare liberamente il codice.
Nonostante la natura open source di Android, il colosso di Mountain View sviluppa gran parte del sistema operativo in privato, fornendo dettagli sulle novità soltanto con il rilascio del codice sorgente ogni tre mesi (per gli aggiornamenti QPR) e una volta all’anno (per i major update della piattaforma).
Ciò non toglie che anche degli sviluppatori non dipendenti di Google al momento abbiano la possibilità di contribuire alla creazione del codice di Android e in alcuni casi il colosso di Mountain View include persino parti di codice provenienti da parti esterne, ovviamente a condizione che vengano rispettate determinate procedure.
AOSP non è soltanto un progetto molto ampio ma anche particolarmente complesso, con varie parti intrecciate e ciò significa che a volte nel codice inviato da un collaboratore esterno possano essere presenti dei bug o delle vulnerabilità e che il revisore incaricato da Google del relativo controllo possa non accorgersi di tali problemi.
Ebbene, pare che dal prossimo mese tutti i contributi di codice esterno ad AOSP richiederanno l’approvazione di due revisori di Google prima di poter essere inclusi.
L’obiettivo di Google è migliorare la sicurezza della catena di fornitura del codice di Android e, di conseguenza, ridurre il numero di bug e vulnerabilità che vengono inavvertitamente introdotti.
Nei prossimi mesi scopriremo se la strada intrapresa da Google darà i frutti auspicati.