Android 15 continua a essere al centro della scena per la mole enorme di novità che stanno emergendo durante il ciclo di sviluppo e vanno crescendo, passo dopo passo, ogni volta che Google rilascia una nuova versione in anteprima.
La community infatti è sempre in fermento e, specie dall’analisi del codice sorgente, diffonde in rete informazioni su funzionalità e novità work in progress della prossima versione di Android. Le ultime emerse nelle scorse ore avranno impatto su sicurezza e privacy degli utenti, vero e proprio focus del team di sviluppo. Scopriamo tutti i dettagli.
Indice:
Sicurezza e privacy degli utenti al primo posto per Android 15
Android 15, la prossima versione del sistema operativo del robottino verde, sta vivendo il suo lunghissimo ciclo di sviluppo, iniziato a febbraio con il rilascio della prima Developer Preview. Da qualche settimana il ciclo di sviluppo è entrato nella seconda fase, quella delle beta, e a giugno, un mese dopo il Google I/O 2024, è previsto l’ingresso nella terza e ultima fase, quella che segue al raggiungimento della stabilità della piattaforma (dove verranno finalizzate le API e tutti i comportamenti di sistema).
- Android 15 inizia a svelare le sue carte: tutte le novità (e i bug) della beta 1
- Nuovo sistema di ricarica wireless
- Piccole ma utili novità all’orizzonte per Pixel Launcher
- Anteprima app in quarantena e widget nella schermata di blocco
- Salute della batteria? Android 15 si spingerà oltre con lo stato della memoria
- Novità per la luminosità del display e la gestione delle notifiche
Tra le novità annunciate direttamente da Google o tra quelle che emergono man mano nel corso del ciclo di sviluppo (e che vi andiamo raccontando volta per volta), molte riguardano la privacy e la sicurezza degli utenti, aspetti su cui il team di sviluppo si sta concentrando parecchio: tra queste, ad esempio, rientrano le novità legate alla localizzazione dei dispositivi e allo spegnimento automatico dello schermo o le misure per impedire agli operatori di rete di conoscere la posizione precisa dell’utente e per proteggere gli utenti dai dispositivi di localizzazione non autorizzati.
In seguito all’analisi del codice sorgente della più recente beta 1.1 (rilasciata un paio di sere fa agli utenti Pixel registrati al programma beta di Android), il solito Mishaal Rahman è riuscito a scovare alcuni indizi su due nuove funzionalità di sicurezza e privacy che potrebbero debuttare con Android 15.
Il condizionale è d’obbligo perché al momento queste funzionalità non sono ancora disponibili nemmeno per coloro che installano la più recente versione in anteprima della prossima versione di Android su uno dei Pixel compatibili (dai Pixel 6 del 2021 in avanti).
Resta da capire se le vedremo in azione con la prossima beta 2 (attesa a maggio) o comunque entro il rilascio in forma stabile di Android 15 (atteso tra agosto e ottobre); in alternativa, potrebbero rappresentare work in progress per qualche futuro aggiornamento trimestrale del sistema operativo. Esaurite queste premesse, scopriamo di cosa si tratta nel dettaglio.
Ottenere autorizzazioni sensibili sarà più difficile per le app installate tramite sideload
La prima misura di sicurezza su cui sta lavorando il team di sviluppo di Android 15 è pensata per rendere più difficile la vita alle app dannose, soprattutto quelle distribuite tramite fonti esterne al Google Play Store (e quindi installate dagli utenti tramite sideload) che potrebbero sfruttare una lacuna attualmente presente nel sistema operativo.
Di norma, le app dannose tentano di indurre gli utenti a concedere loro l’accesso alle API di accessibilità (per leggere il contenuto presente sullo schermo e eseguire input per conto dell’utente) e alle notifiche (per leggere il contenuto di tutte le notifiche e/o eseguire azioni su di esse). Gli obiettivi sono semplici: comettere frodi pubblicitarie, rubare password monouso (OTP), installare altre app e fare molte altre azioni che possano danneggiare l’utente.
Da Android 13, il sistema operativo impedisce agli utenti di concedere facilmente quessti permessi a app installate da fonti esterne a un app store: per fare ciò, Android verifica se l’app che ha eseguito l’installazione abbia sfruttato le API di installazione basate su sessioni di Android (quelle comunemente ma non esclusivamente sfruttate dagli app store) o quelle non basate su sessioni di Android (quelle sfruttate comunemente da file manager, browser Web e altre app con supporto al download di file). La chiave del problema (o la lacuna, per riprendere le parole usate in precedenza) sta proprio in quel non esclusivamente: qualsiasi app può infatti potenzialmente sfruttare le API di installazione basate su sessioni di Android.
Con Android 15, Google potrebbe colmare questa lacuna introducendo una nuova Modalità di conferma avanzata (Enhanced Confirmation Mode, ECM) che non fa altro che potenziare la già presente impostazione Impostazioni limitate (con cui il sistema operativo impedisce all’utente di abilitare l’accesso al servizio di accessibilità o alle notifiche, ad esempio dopo l’installazione di un’app ricevuta tramite mail).
La nuova modalità sembra fare esattamente la stessa cosa ma nella finestra di dialogo aggiunge ulteriori informazioni, indicando che la concessione di tale autorizzazione alla specifica app potrebbe “mettere a rischio le tue sicurezza e privacy“. Inoltre, le app installate tramite sideload non verranno più differenziate in base alle API di installazione utilizzate ma in base alla presenza o meno all’interno di un file XML precaricato nella factory image di Android 15 (al percorso “/system/etc/sysconfig“), discriminante per capire quali pacchetti e programmi di installazione siano esenti da restrizioni (perché considerati attendibili).
Al momento, è possibile disabilitare le impostazioni limitate per un’app: è lecito aspettarsi che, allo stesso modo, gli utenti potranno disabilitare anche le nuove restrizioni della Modalità avanzata di conferma. Va sottolineato infine che, al momento, la questione resta comunque fumosa e quindi dobbiamo aspettare ulteriori sviluppi per avere certezze sul funzionamento di tale modalità.
La condivisione dello schermo metterà al sicuro i contenuti sensibili
Per quanto comoda, la condivisione dello schermo durante una videochiamata o durante una diretta in streaming può potenzialmente mettere a rischio la privacy degli utenti. Google lavora da tempo per migliorare questa funzionalità implementata con Android 5.0 e, con Android 14 QPR2, ha implementato la possibilità di condividere una singola app in luogo dell’intero schermo.
Con Android 15, tuttavia, gli utenti potrebbero non doversi più preoccupare del fatto che possano essere mostrati contenuti sensibili durante la condivisione dello schermo: il team di sviluppo sta infatti lavorando per introdurre protezioni contro questo pericolo. Sebbene non siano abilitate di default nella beta 1.1, il codice sorgente (e alcuni flag sperimentali per sviluppatore) ci aiutano a fare luce sulla faccenda.
Nello specifico, una nuova opzione sviluppatore (nascosta) chiamata “Disabilita protezioni di condivisione dello schermo”, lascia intendere che, di base, il sistema impedirà a notifiche sensibili e altre app di sistema di apparire durante la condivisione dello schermo.
Il codice sorgente nasconde inoltre gli indizi riguardo una nuova API, il cui scopo è poco chiaro, che potrà essere usata dalle app che sfruttano Jetpack Compose, WebView, visualizzaioni virtuali e altri strumenti dell’interfaccia. Probabilmente questa nuova API sarà addetta a impedire che campi specifici finiscano nelle schermate condivise o nelle registrazioni dello schermo, facendo in modo che non venga oscurata del tutto la registrazione/condivisione dello schermo.