Mettere in sicurezza Android (parte 2)

Nel precedente articolo abbiamo analizzato i settaggi base per aumentare la sicurezza del nostro terminale Android. Ora vedremo come controllare che un software faccia solo quel che è necessario ai nostri scopi, tentando di limitare, per quanto possibile, l’installazione di malware o software con funzionalità non richieste.

Prima di tutto occorre andare a vedere come lavora il software android. Tutto il software android viene eseguito da una java virtual machine chiamata Dalvìk o meglio: ogni volta che lanciamo una app, viene creata una istanza della vm Dalvik che fornirà l’ambiente operativo per il processo richiesto. Pertanto possiamo dire che ogni applicazione viene eseguita in una sandbox e pertanto le restrizioni applicate da questa architettura ad un processo in esecuzione complica enormemente la possbilità di compromettere l’intero sistema da parte di un malware o da parte di una app crashata.


Fondamentalmente quando una app richiede una certa funzionalità, ad esempio la capacità di connettersi alla rete internet, il sistema ne è a conoscenza, ovvero lo sviluppatore, quando implementa una determinata funzionalità,  deve richiedere esplicitamente al sistema l’accesso ad una specifica risorsa. Tale controllo sulle api è molto importante poiché android è in grado di informare l’utente in fase di installazione circa tutte le operazioni che la app può eseguire al di fuori del proprio spazio di sicurezza. In fase di installazione, infatti, Android ci informa se la app, ad esempio, potrà accedere alla memoria SD oppure ai contatti della rubrica telefonica o, ancora, alla rete internet.
L’utente ha quindi il potere di valutare se l’app desiderata lavora sullo spazio d’informazione richiesto senza oltrepassare il limite di sicurezza che si è preposto.
Ad esempio selezionare una app che ci consenta la lettura di un pdf ma  che al contempo richieda la possibilità di accedere alla rete internet nonché alla rubrica personale, potrebbe indurci a pensare che si tratti di uno spyware e ci porterebbe a cercare soluzioni alternative che si limitino a leggere i pdf senza accedere a dati sensibili (ripeto che è solo un esempio).

Ogni qual volta che ci apprestiamo ad installare una nuova applicazione nel sistema è buona norma scorrere con attenzione tutte le richieste di accesso a dati e funzionalità esterne, ponendo questo parametro come un importante discriminante nella scelta tra diverse alternative software.

Ovviamente un tale controllo deve essere tanto più scrupoloso per il software scaricato da fonti sconosciute poiché le app caricate su uno store come Google Play sono sempre soggetti ad una serie di controlli (che comunque non esulano dalla possibilità di avere a che fare con programmi malevoli).

L’ultimo punto da trattare (che ci servirà anche per la prossima parte) è il discorso dei dispositivi rooted. Un terminale android rooted è un dispositivo in cui è possibile ottenere i privilegi di root (privilegi di amministrazione del sistema). Con un accesso root, un programma è in grado di controllare tutti gli aspetti del sistema con i massimi privilegi. I privilegi di root sono disabilitati di default in molti terminali (il mio è gia rooted di fabbrica 🙂 ) e devono essere sbloccati attraverso delle operazioni spesso semplici.

Per utenti comuni è sempre bene avere questo accesso bloccato poiché un programma che avesse la possibilità di scalare i propri privilegi fino a root, potrebbe “vagare” liberamente e con pieni poteri nel sistema rappresentando una minaccia sia per la sicurezza che per la stabilità del sistema stesso. D’altro canto un dispositivo rooted consente l’esecuzione di programmi come un configuratore assistito del firewall integrato nel kernel linux. L’utilità di questa applicazione la vedremo nel prossimo episodio.

Advertisements

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...