Android 15 metterà privacy e sicurezza degli utenti al primo posto


Android 15 è la prossima versione del sistema operativo Android, protagonista attualmente delle prime fasi di un lungo ciclo di sviluppo che proseguirà fino al rilascio in forma stabile, previsto tra la fine dell’estate e l’autunno del 2024.

Oltre alle tante novità di cui vi abbiamo parlato in precedenza, l’analisi delle Developer Preview (la seconda è disponibile da circa una settimana) continua a fornire altri spunti di interesse: le ultime novità fanno luce su due funzionalità che serviranno per aumentare la privacy e la sicurezza degli utenti.

Android 15 impedirà agli operatori di rete di conoscere la posizione precisa dell’utente

Android offre già molti strumenti che consentono agli utenti per gestire quali app possano accedere alla loro posizione; ciò che (finora) è mancato, è qualcosa che impedisca all’operatore di rete mobile di ottenere questi dati. Con Android 15, Google sta mettendo a punto un nuovo meccanismo per proteggere la privacy degli utenti sul fronte delle informazioni relative alla posizione che possono essere raccolte dall’operatore di rete mobile.

Il problema che il team di sviluppo ha dovuto affrontare è legato al fatto che, spesso, il produttore della radio cellulare (parte del modem incluso nel dispositivo) è prodotto da un produttore terzo (quello che produce il SoC) rispetto a quello che produce lo smartphone. Per far sì che sistema operativo e hardware possano interfacciarsi si utilizzano delle API ben definite di tipo HAL (Hardware Abstraction Layer), una componente software che funge da interfaccia tra hardware e sistema operativo.

Tutto merito del nuovo Location Privacy HAL

All’interno del codice sorgente di Android che riguarda l’Hardware Abstraction Layer della radio cellulare è stata ora implementata una nuova API chiamata “Location Privacy HAL” che consente di configurare le impostazioni legate alla privacy della posizione dell’utente.

L’API dovrà essere sfruttata prima di potere assecondare una richiesta di condivisione dei dati sulla posizione dell’utente in uno scenario che non sia d’emergenza. Il componente “radio” ignorerà questa impostazione durante le modalità di emergenza (chiamata o SMS) e continuerà a fornire tutte le informazioni sulla posizione alle richieste sulla posizione dell’utente già effettuate (e assecondate).

Android 14 QPR2 API Location Privacy HAL to Android 15

La nuova API era stata aggiunta al codice sorgente già con Android 14 QPR2 ma è stata in seguito rimossa perché “spostata su Android V”, ovvero Android 15. Tuttavia, è lecito aspettarsi che, nonostante l’aggiornamento alla prossima versione del sistema operativo, molti dispositivi continuino a non supportare questa funzionalità che, lato hardware, dovrà essere supportata dai modem inclusi nei SoC (e immaginiamo che Google spinga per costringere Samsung a implementare il supporto a tale funzionalità nei modem che troviamo a bordo dei SoC Tensor).

Va sottolineato infine che, nonostante questa misura preventiva, gli operatori di rete possono comunque vedere a quali ripetitori si aggancia un dispositivo e altri parametri che consentono di effettuare una triangolazione per individuare la posizione dell’utente.

Android 15 proteggerà gli utenti dai dispositivi di localizzazione non autorizzati

Android 15 potrà contare anche su un’ulteriore misura di sicurezza per proteggere gli utenti dai cosiddetti “StingRay”, dispositivi di “sorveglianza” che raccolgono dal dispositivo i codici IMSI (International Mobile Subscriber Identity, identifica la SIM del dispositivo) e IMEI (Internationl Mobile Station Equipment Identity, identifica il dispositivo stesso).

Questi dispositivi spiano le comunicazioni di un utente (messaggi di testo o telefonate) tramite una rete cellulare fittizia e possono anche tentare di forzare il dispositivo a connettersi utilizzando un protocollo obsoleto o non crittografato per facilitarsi la vita e intercettare le comunicazioni.

Google ha lavorato parecchio per impedire ai dispositivi di trasmettere dati (di testo o vocali) su protocolli vecchi o non crittografati: già con Android 12 è stato aggiunto il supporto alla disattivazione della connettività 2G a livello del modem; con Android 14 è stato aggiunto il supporto alla disattivazione delle connessioni che sfruttano la forma di comunicazione non crittografata chiamata cellular null ciphers; con Android 15, in soldoni, il sistema operativo avviserà l’utente quando una rete cellulare utilizza una connessione non sicura, tenta di modificare l’algoritmo di cifratura o recuperà i codici IMSI e/o IMEI da un dispositivo.

Le prove scovate nella Developer Preview 2

Le prove di questa novità sono state scovate dal solito Mishaal Rahman all’interno del codice sorgente della Developer Preview 2 di Android 15: nello specifico, il codice contiene due stringhe relative a una notifica che dovrebbe apparire quando un terzo prova ad accedere a uno dei due identificatori del dispositivo (IMSI e IMEI).

<string name=”scIdentifierDisclosureIssueSummary”>”A network on the %4$s connection recorded your device’s unique identifier (IMSI) %1$d times in the period between %2$tr and %3$tr.”</string>

<string name=”scIdentifierDisclosureIssueTitle”>Device identifier accessed</string>

Per far sì che Android 15 possa informare l’utente del fatto che è stato effettuato l’accesso a uno degli identificatori, è necessario che il dispositivo sia dotato di un modem che supporti le nuove API Cellular Identifier Diclosure Transparency di tipo HAL (esse fanno sì che il modem informi il sistema operativo quando la rete mobile richiede l’IMEI o l’IMSI del dispositivo o quando viene modificato l’algoritmo di cifratura per avviare una connessione vocale, testuale o per lo scambio dati).

Questa funzionalità è attualmente disabilitata per impostazione predefinita in Android 15 ma il sistema operativo potrebbe informare l’utente del fatto che sono disponibili nuove impostazioni di sicurezza della rete cellulare: il popup dovrebbe reindirizzare a una nuova pagina che verrà aggiunta al percorso “Impostazioni > Sicurezza e privacy > Più sicurezza e privacy” e conterrà un’interruttore per abilitare/disabilitare queste notifiche di sicurezza.

<string name=”scCellularNetworkSecuritySummary”>Review settings</string>

<string name=”scCellularNetworkSecurityTitle”>Cellular network security</string>

Non è ancora chiaro quando questa nuova misura di sicurezza farà il suo debutto durante il ciclo di sviluppo di Android 15 ma è lecito attendersi che possano esserci novità già con la beta 1, attesa nel mese di aprile.

Potrebbero interessarti anche: Google potrebbe aver risolto il problema dello scorrimento sui Pixel e Android 15 potrebbe essere un po’ schizzinoso con alcune applicazioni



Vedi Post Originale: https://www.tuttoandroid.net/news/2024/03/29/android-15-location-privacy-hal-sicurezza-protezione-stingray-1037362/


0 Comments

Lascia un commento