La sicurezza fra kernel e applicazioni

E’ diffuso tra gli i possessori di smartphone Android il mito che non si ha bisogno di alcun tipo di sicurezza per il proprio smartphone, eppure ci si deve chiedere, se è vero questo, allora perchè ne Google Play Store troviamo ogni tipo di antivirus o antimalware tra cui anche i più efficienti per PC come Panda antivirus, Comodo, Avg, Malwarebytes? La risposta la otterrete a fine di questo articolo.

malware android

Iniziamo dal principio, come caricare un applicazione sullo store di Google:

  1. richiedere un account sviluppatore
  2. caricare l’applicazione attraverso la console degli sviluppatori: nella parte superiore dello schermo, fai clic su Aggiungi nuova applicazione. Utilizzando il menu a discesa, seleziona una lingua predefinita e aggiungi un titolo per la tua app, digita il nome dell’applicazione così come vorresti che fosse visualizzato in Google Play, seleziona Carica APK o Prepara scheda dello store

Per maggiori informazioni, vi consiglio questo link: https://support.google.com/googleplay/android-developer/answer

Ora lo sviluppatore  ha caricato la sua applicazione nel Google Play Store che cosa succede in quel momento? I possessori di smartphone Android possono scaricarla, condividerla, commentarla e votarla. Adesso sorge una domanda: La società Google effettua un analisi del codice dell’applicazione per scovare file malevoli? Si Google fa questo lavoro, andiamo a vedere insieme come.

La Google nel 2012 ha sviluppato Google Play Bouncer che analizza le applicazioni per ricercare malware, virus affinché vengano eliminati.

Però come funziona Google Play Bouncer?

  • Google Bounce usa come simulatore QUME software in grado di emulare piattaforme hardware
  • Bouncer analizza solo una alla volta le applicazioni e per un tempo di 5 minuti
  • Bouncer usa solo l’analisi dinamica che consiste solo nell’analisi delle applicazioni che non hanno un corretto comportamento quando sono in esecuzione.
  • un Google Ip è assocciato a Bouncer  può rivelare come le applicazioni sono autorizzate ad accedere ad internet in fase di test.

Google Bouncer non è l’unica sicurezza che esiste su un dispositivo Android esistono anche la tecnica Sandboxing per frapporre delle mura virtuali tra le applicazioni e l’altro software presente sul dispositivo. Quindi, anche scaricando un’applicazione malevola, questa non può accedere ai dati che si trovano altrove sul telefono, così la sua potenziale pericolosità è drasticamente ridotta. Android ha un sistema di permessi che aiuta a comprendere le potenzialità delle app che installiamo, in modo da gestirle secondo le nostre preferenze. In questo modo, se vediamo che un gioco richiede senza motivo il permesso di inviare SMS, non dobbiamo installarlo per forza e infine Android è progettato in modo da impedire al malware di modificare la piattaforma o di nascondersi, così che possa essere facilmente rimosso se il dispositivo è infetto. L’Android Market ha inoltre la capacità di  rimuovere malware da remoto.

Arrivati a questo punto vi starete dando la mano congratulandovi da soli per aver creduto nella favola della sicurezza di Android perchè nato dall’idea Open Source del sistema operativo Gnu/Linux il quale è spesso associato alla frase “non prendo virus”, ma non è così infatti ogni sistema ha le sue imperfezioni, sto parlando delle vulnerabilità e dei bug del sistema che possono essere sfruttate per oltrepassare la sicurezza offerta da Google e colpire gli utenti.

Però facciamo un piccolo passo indietro e ricordiamoci che cos’è ufficialmente Android e da che cosa è composto. Quindi perchè vige questo mito sulla sua mancanza di virus oppure insidie pericolose per l’utenza finale.

Allora Android è un sistema operativo per dispositivi mobili, sviluppato da Google Inc ed organizzato in un’architettura software che include un sistema operativo di base, i middleware per le comunicazioni e le applicazioni di base. Il suo cuore pulsante, è il Kernel Linux monolitico e supporta le piattaforme 32 bit ARM, MIPS, x86. Per scoprire molti più dettagli su questa cosa, vi consiglio di cliccare qui. In più vi consiglio anche la lettura di: Alla scoperta del codice sorgente di Android.

Una delle più famose vulnerabilità, che ha colpito il mondo dell’informatica e quindi anche Android è  hearbleed (vi consiglio di da approfondire questo argomento se non lo conoscete)

Per concludere questa carellata di cose collegata alla sicurezza del robottino verde vi posto il link con tutti gli exploit recenti su piattaforma Android: http://1337day.com/platforms/Android

Sono alla fine dell’articolo quindi a questo punto siete ancora sicuri che non serve un antivirus nel vostro dispositivo Android?

Seguiteci anche su Facebook, Google Plus, Tumblr e Twitter, per restare sempre in contatto con noi e con le nostre guide.

Sono una studentessa, la mia passione è la tecnologia in generale,in particolare la robotica è la mia materia, spero di trasmettere la mia passione a voi e che vi divertiate in questo blog

La sicurezza fra kernel e applicazioni ultima modifica: 2015-05-21T22:15:51+00:00 da Lovely Salviato