Google pubblica il Report annuale 2015 sulla sicurezza del sistema operativo Android

Google ha pubblicato sul blog ufficiale la seconda edizione del Report annuale sulla sicurezza dell’ecosistema Android, illustrando come i servizi offerti proteggono il sistema operativo mobile ed offrendo una panoramica sulle funzionalità introdotte nel corso del 2015.

L’obiettivo di Google consiste nel “favorire un dialogo informato” sulla sicurezza di Android, pubblicando tutte le informazioni necessarie sulle attività in corso che garantiscono il suo perseguimento.

Il primo di questi obiettivi consiste nel miglioramento dei servizi Google per la protezione degli utenti Android. L’azienda di Mountain View ha investito nel machine learning e nell’event correlation per il rilevamento dei comportamenti potenzialmente pericolosi. Nello specifico, sono stati protetti gli utenti dai malware e dalle app dannose effettuando verifiche su più di 6 miliardi di app installate ogni giorno, mentre la verifica di 400 milioni di device al giorno garantisce la protezione degli utenti dalle minacce. Anche Chrome su Android viene costantemente monitorato tramite la Navigazione sicura.

Nel 2015 sono state ridotte del 40% rispetto all’anno precedente le probabilità di installare applicazioni potenzialmente dannose da Google Play: a tal proposito, la raccolta dati è diminuita di più del 40%, gli spyware del 60% e gli “Hostile downloader” del 50%. Ciò ha consentito di limitare l’installazione di app potenzialmente dannose su meno dello 0,15% dei dispositivi che utilizzano Google Play come unica fonte per le app. La percentuale cresce allo 0,5% per i dispositivi che utilizzano anche altre fonti per l’installazione di applicazioni, in linea con i dati del 2014. Google offre tra l’altro lo strumento di “Verifica app” per verificare il rischio di danno potenziale delle app provenienti da fonti non ufficiali.

Android Marshmallow annovera tra i suoi punti di forza la protezione e la garanzia dei controlli di sicurezza: la crittografia totale del disco permette di effettuare la crittografia dei dati anche sulla scheda di memoria esterna ed è un requisito obbligatorio per tutti i nuovi smartphone con Marshmallow nativo. Il sistema rinnovato delle autorizzazioni consente poi agli utenti di gestire in modo autonomo e chiaro i dati da condividere con le applicazioni installate, mentre il nuovo sistema di verifica avvio offre la garanzia totale che il telefono sia completamente sicuro, dal bootloader fino al sistema operativo.

Il supporto per i lettori di impronte digitali, i miglioramenti SELinux e le patch di sicurezza Android rilasciate mensilmente sono infine stati implementati per assicurare il massimo livello di protezione per tutti i dispositivi che operano all’interno dell’ecosistema Android.

Per quanto riguarda il futuro, Google si impegna ad incrementare ulteriormente il livello di sicurezza offerto: nel giugno scorso, Android è diventato parte del Vulnerability Rewards Program di Google, attraverso il quale vengono premiati i ricercatori attivi nel campo della sicurezza in grado di individuare e segnalare i bug esistenti. Il risultato fin qui ottenuto è stato di 100 bug riscontrati e di 200 mila dollari distribuiti agli sviluppatori.

Anche il programma pubblico di aggiornamento sulla sicurezza mensile per l’Android Open Source Project si muove in questa direzione, così come il programma di aggiornamento di sicurezza per l’intero ciclo di vita dei dispositivi Nexus. Tale politica ha incentivato gli altri produttori a rilasciare le patch di sicurezza mensile per gli smartphone Android, riconoscendo nell’attività riservata ai Nexus un esempio da seguire e replicare.

Nonostante gli ottimi risultati ottenuti, Google mantiene elevato il livello di attenzione, garantendo un impegno costante anche nel corso dei prossimi anni:

Continueremo a impegnarci per migliorare i servizi di protezione di Android e interagire con l’ecosistema e tutta la comunità di ricerca sulla sicurezza nel 2016 e oltre.

L’abbandono della banda dei 700MHz potrebbe favorire il passaggio al DVB-T2


Nel corso delle ultime ore sono circolate notizie “allarmanti” riguardanti il futuro delle trasmissioni televisive in Italia. Tutto nasce dalla normativa che regola il passaggio della banda dei 700MHz (quella compresa tra 694MHz e 790MHz) alla connettività mobile (con particolare riferimento al 5G). Il termine fissato in precedenza nel Rapporto Lamy prevedeva una scadenza nel 2020 con due anni di tolleranza (quindi fino al 2022). L’ultima proposta offre però tempi più stretti, con lo scopo di liberare la banda dei 700MHz in concomitanza con l’arrivo dei primi servizi commerciali 5G. La Commissione Europea ha proposto che tutti gli Stati membri attuino la liberazione delle frequenze entro il 30 Giugno 2020, senza ulteriori deroghe.

Per rispettare questo termine, entro il 30 giugno 2017 gli Stati membri dovranno adottare e rendere pubblico un piano nazionale finalizzato ad assicurare la copertura della rete e a liberare la banda dei 700 MHz. Entro la fine del 2017 dovranno inoltre concludere accordi di coordinamento transfrontaliero. E’ proprio questo punto a richiedere un coordinamento transnazionale: se Stati confinanti attuassero il passaggio in tempi differenti, le zone di confine si troverebbero soggette ad inevitabili interferenze.

Vediamo ora quali sono le criticità per il sistema televisivo.

Le trasmissioni TV in Italia e le problematiche legate ai 700MHz

Attualmente le frequenze interessate dal passaggio al mobile vengono utilizzate per trasmettere segnali televisivi sul digitale terrestre. Liberare le frequenze interessate comporterebbe una diminuzione dei multiplex: attualmente sono 19 quelli con copertura nazionale. Nella migliore delle ipotesi ne resterebbero 14. Le emittenti coinvolte dovrebbero quindi cercare altri mezzi per trasmettere, ma qui si innesta una seconda criticità. Vi sono concessioni già rinnovate fino al 2032: questo significa che i possessori dei suddetti diritti andrebbero indennizzati se impossibilitati a trasmettere.

La proposta delle Commissioni

Le Commissioni Telecomunicazioni di Senato e Camera hanno già espresso alcuni pareri in merito alla vicenda. Alcuni soggetti politici e almeno una parte dei emittenti spingono per l’adozione del DVB-T2, la versione tecnologicamente più avanzata che permette di risparmiare banda, aumentando il numero di canali senza la necessità di incrementare le frequenze disponibili. Il passaggio al DVB-T2 dovrebbe essere abbinato al cambiamento del codec: HEVC subentrerebbe agli standard attualmente in uso, in modo da rendere ancora più efficienti le trasmissioni.

Cosa succederà?

E’ su questi punti che quanto riportato da alcune fonti diviene più confuso. Anzitutto la linea principale dell’Italia sembra per ora orientata a guadagnare tempo. Si cercherà di ottenere uno spostamento al 2022, come originariamente previsto dal Rapporto Lamy. E’ però evidente che il tempo eventualmente ottenuto non sposterà significativamente il problema. Sicuramente un eventuale passaggio al DVB-T2 non sarà affatto “indolore”. Se si dovesse optare per il DVB-T2 con HEVC si dovrebbe prevedere una massiccia sostituzione di TV e decoder: la base installata di prodotti già rispondenti a questi requisiti è sicuramente esigua al momento. Peserebbe anche l’aver rinviato il provvedimento che obbliga a vendere solo TV dotati di decoder DVB-T2 con HEVC: la normativa entrerà in vigore il primo Gennaio 2017. La maggior parte delle famiglie dovrebbe quindi adeguare uno o più TV, pena il non poter più ricevere le trasmissioni televisive. Per dare un’idea di quanto massiccia sarebbe la sostituzione dei prodotti, basti pensare che si sta già considerando la problematica relativa allo smaltimento dei rifiuti elettronici che ne conseguirebbe. Secondo alcuni addetti ai lavori l’attuale sistema non sarebbe in grado di fare fronte ad una tale eventualità.

Vi sono poi altre problematiche più concrete: il passaggio al DVB-T2 avverrebbe con un nuovo switch-off a causa dell’impossibilità di trasmettere simultaneamente in DVB-T e in DVB-T2. Il precedente switch-off aveva previsto un iniziale affiancamento dell’analogico e del digitale terrestre, in modo da consentire un passaggio graduale. Lo switch-off per il DVB-T2 sarebbe invece istantaneo: si dovrebbe spegnere il DVB-T e passare immediatamente al DVB-T2. Questo significa che qualsiasi problematica od imprevisto (interventi all’impianto di ricezione, coni d’ombra eccetera) si tradurrebbe nell’impossibilità di ricevere le trasmissioni televisive. Sarebbe quindi un possibile “salto nel buio”.

Al momento sono però molti i pareri contrari ad un nuovo switch-off e non è del resto un mistero che molti tecnici ritengano impensabile un nuovo passaggio come quello tra l’analogico e il digitale terrestre. Per trovare alternative basterebbe guardare oltre i confini nazionali. La Francia ha appena completato il passaggio al DVB-T con MPEG-4 (con in conseguente abbandono di MPEG-2). La soluzione è sicuramente meno raffinata rispetto al DVB-T2 con HEVC (anche se cui codec si potrebbe discutere: a bassi bitrate l’efficienza delle due soluzioni tende ad essere molto più simile), ma implica anche una quantità di interventi molto più ridotta. I sintonizzatori DVB-T con MPEG4 sono infatti presenti su prodotti in vendita da diversi anni. Si potrebbe quindi liberare banda e attuare una soluzione “ponte”, in modo da poter valutare con più calma le evoluzioni future. Non va poi dimenticato il satellite, che sembra essere ormai la soluzione di maggior qualità per molti operatori: su Tivusat sono infatti presenti più canali in HD ed altri ne arriveranno nel prossimo futuro, insieme alle prime trasmissioni a risoluzione Ultra HD (per gli Europei 2016).

Auspichiamo quindi che le decisioni sul futuro delle trasmissioni vengano ponderate con prudenza: la situazione italiana è sicuramente più critica di altre (per varie ragioni) e commettere un errore di valutazione potrebbe complicarla ulteriormente (andrà anche considerato l’avvento dell’Ultra HD, un argomento difficile in Italia, dove le trasmissioni SD sono ancora molto diffuse).

Il GSMA annuncia ufficialmente la nuova eSIM: sarà possibile cambiare operatore in pochi tap

Dopo avervene parlato ieri in occasione della presentazione del nuovo Gear S2 3G con eSIM, oggi vi comunichiamo che il GSMA, l’ente che riunisce i principali operatori e produttori di telefonia al mondo e organizza il Mobile World Congress, ha annunciato le specifiche delle nuove eSIM che verranno integrate inizialmente su tablet, smartwatch e smartband, mentre verranno rilasciate a giugno quelle dedicate al mondo degli smartphone.

Le eSIM sono sostanzialmente delle SIM virtuali che eliminano la classica scheda fisica di plastica utilizzata sino ad oggi. Ciò permetterà di risparmiare spazio e materiali, sia per la realizzazione dello slot che per la creazione della SIM fisica, e permetterà una maggiore flessibilità agli utenti, i quali potranno agevolmente cambiare promozioni e operatori, anche a livello internazionale, direttamente dal proprio dispositivo.

Le novità sono importanti anche per quanto riguarda l’Internet delle Cose, dal momento che le eSIM permetteranno a sempre più dispositivi di connettersi alla rete in maniera autonoma. Come è possibile vedere dall’immagine postato sotto, i partner che hanno contribuito alla definizione di questo standard sono molti e importanti; troviamo tutti i principali produttori di telefonia mobile e i più famosi operatori, tra cui la nostrana TIM.

Dopo Gear S2, non ci resta che attendere che sempre più dispositivi adottino il nuovo standard eSIM; chissà che proprio a Barcellona non ci sia qualche piccola chicca ancora non annunciata!

Windows Phone è l’OS mobile più sicuro. Il giudizio dell’hacker


Il tema della sicurezza dei sistemi operativi mobile torna ciclicamente sotto i riflettori, anche grazie alle testimonianze degli addetti ai lavori. In un’interessante intervista esclusiva rilasciata al sito What Mobile, Steve Lord, white-hat hacker (un hacker ”buono” per banalizzare il concetto), ha avuto modo di esprimere il suo giudizio sul grado di sicurezza dei sistemi operativi mobile.

Prima di passare all’esame delle sue valutazioni, è opportuno chiarire di cosa concretamente si occupa Steve. Per quindici anni l’hacker ha svolto l’attività di ”penetration tester”, ovvero il delicato compito assegnatogli dalle aziende volto alla violazione dei sistemi informatici per trovare eventuale debolezze e consentire ai committenti di adottare le contromisure necessarie a correggerle. Quanto sopra per chiarire che si tratta di una fonte indubbiamente autorevole.

Il giudizio di Steve Lord su qual è il sistema operativo mobile più sicuro, a partire da Android, Windows e iOS, è così formulato:

Tutti hanno vantaggi e svantaggi. Attualmente Windows Phone sembra essere quello più difficile da violare. Blackberry ha la lunga tradizione di essere molto concentrato sulla sicurezza. Se ho fisicamente l’accesso al dispositivo, trovo che Android sia il bersaglio più semplice. Quindi viene iPhone, poi le precedenti versioni di BlackBerry. Se (l’attacco) avviene tramite rete o devo attaccare tramite email o messaggio, Android è solitamente il bersaglio più debole.
La preferenza di Steve Lord non cambia anche quando il giudizio si estende agli smartphone non propriamente recenti, Windows Phone, e i dispositivi BlackBerry BB10, sono i più sicuri. L’intervistatore chiede, nello specifico, se gli smartphone più datati sono più o meno sicuri dei modelli recenti:

Gli smartphone precedenti tendono ad essere considerati meno sicuri dal momento che sono affetti da debolezze note. Se state usando un vecchio telefono, fareste meglio ad usare un cellulare tradizionale. Se dovete avere un precedente smartphone, utilizzate un precedente BlackBerry basato su BB10 o un Windows Phone con Windows Phone 8 o versione superiore.
Il giudizio autorevole di Steve Lord non entra nel dettaglio delle motivazioni che portano a definire Windows Phone il sistema operativo mobile più sicuro, ma i consigli forniti per usare in sicurezza il proprio smartphone, in parte, le suggeriscono. Rispondendo alla domanda su quali accorgimenti devono adottare gli utenti per rendere i propri dispositivi più sicuri, l’hacker afferma:

Fare in modo di usare gli aggiornamenti più recenti dedicati al device
Non memorizzare al suo interno niente che l’utente non desidera venga condiviso tramite Internet
Non effettuare il root o il jailbreak dello smartphone
Non installare mai app distribuite al di fuori dello store dello smartphone
Uno store molto controllato, un fenomeno del root e del jailbreak che occupa ancora un ruolo marginale nell’ambito della community e una politica degli update che consente di continuare a mantenere aggiornati device con più di qualche anno sulle spalle sono elementi che vanno a vantaggio di Windows Phone.

  • Categorie

  • Pubblicità

  • Top Categorie

    • Selezione categoria
Torna all'inizio