Sicurezza Android: aggiornamenti, anti-furto e nuove protezioni

Google potenzia la sicurezza di Android con funzioni anti-furto, patch per 28 vulnerabilità e strumenti avanzati per sviluppatori e utenti.

Contenuto

Sicurezza Android: aggiornamenti, anti-furto e nuove protezioni

Scopri anche

Sicurezza Android: aggiornamenti, anti-furto e nuove protezioni

Sicurezza Android: aggiornamenti, anti-furto e nuove protezioni

In questo articolo:

L'ecosistema Android sta ricevendo numerosi interventi di sicurezza, dagli aggiornamenti per dispositivi datati alle nuove funzioni anti-furto, fino alle patch che correggono vulnerabilità critiche. Google ha intensificato gli investimenti per rendere il sistema operativo mobile più sicuro, con particolare attenzione alla protezione dei dati degli utenti e alla prevenzione delle frodi.

Aggiornamenti Google Play per dispositivi Samsung datati

⬆ Torna su

Una nuova ondata di aggiornamenti sta raggiungendo diversi smartphone Samsung considerati fuori dal ciclo di supporto principale. Modelli storici come Galaxy S10, Galaxy S20 e Galaxy S21 hanno ripreso a ricevere aggiornamenti tramite Google Play dopo mesi di inattività. La distribuzione di novembre 2025 e, secondo alcune segnalazioni, un pacchetto associato a gennaio 2026 stanno tornando gradualmente disponibili.

Gli aggiornamenti di sistema distribuiti tramite Google Play consentono di intervenire su vari componenti del sistema operativo, ma non includono le patch di sicurezza, che Samsung rilascia attraverso un canale separato. Il ritorno degli aggiornamenti parte dai modelli più datati, mentre smartphone più recenti come Galaxy S23 e Galaxy Z Fold 5 restano in attesa. Samsung indica che anche i prodotti più moderni riceveranno nuovi pacchetti nei prossimi mesi, senza fornire una tempistica precisa.

Per verificare la disponibilità di un aggiornamento, è necessario accedere alle impostazioni del dispositivo, aprire la sezione Sistema e cercare la voce Aggiornamenti software, dove dovrebbe comparire una sezione dedicata agli aggiornamenti di sistema Google Play con un tasto per la verifica manuale.

Android Security Bulletin: 28 vulnerabilità corrette

⬆ Torna su

L'Android Security Bulletin di ottobre 2024 ha corretto 26 vulnerabilità nel sistema operativo mobile di Google e nelle sue componenti, a cui se ne aggiungono due nel Google Play System. Per una di queste, la CVE-2024-0044, risulta disponibile in rete un Proof-of-Concept per un eventuale sfruttamento, anche se al momento non si hanno notizie di attacchi reali.

Gli aggiornamenti riguardano le versioni Android 12, 12L, 13, 14 e 15. Un eventuale exploit delle vulnerabilità potrebbe consentire attacchi di tipo Elevation of Privilege (escalation locale dei privilegi), Remote Code Execution (esecuzione di codice in remoto) e Denial of Service.

Il bollettino si suddivide in due pacchetti cumulativi: il primo, catalogato come 2024-10-01 security patch level, riguarda le principali componenti del sistema operativo Android e corregge 7 vulnerabilità. Tre sono state identificate nel componente Framework, classificate con indice di gravità elevato, mentre altre quattro riguardano il componente System. Il secondo pacchetto, 2024-10-05 security patch level, affronta i problemi identificati nei componenti dei fornitori closed-source e corregge 19 vulnerabilità relative a Imagination Technologies, MediaTek e Qualcomm.

Secondo il CSIRT Italia, la stima d'impatto delle vulnerabilità è alta/arancione con punteggio 72,56/100. Google ha rilasciato le patch ai partner con un mese di anticipo rispetto alla pubblicazione, inserendole nel repository Android Open Source Project (AOSP).

Nuove funzioni anti-furto per Android

⬆ Torna su

Google sta distribuendo un nuovo set di funzioni di sicurezza per rendere più difficile l'accesso ai dati degli utenti in caso di furto del dispositivo. Theft Detection Lock utilizza l'intelligenza artificiale per bloccare lo schermo quando rileva movimenti tipici di un furto, come qualcuno che afferra il dispositivo e si allontana rapidamente. Offline Device Lock blocca invece lo schermo quando il dispositivo rimane offline per un periodo prolungato.

Remote Lock consente di bloccare il telefono utilizzando solo il numero di telefono, nel caso in cui non sia possibile accedere a "Trova il mio dispositivo" con la password. Le funzioni Theft Detection Lock e Offline Device Lock sono supportate su dispositivi con Android 10 e versioni successive, mentre Remote Lock richiede almeno Android 5. La distribuzione avviene gradualmente tramite aggiornamento di Google Play Services.

Con Android 15 arriveranno ulteriori protezioni. L'aggiornamento del ripristino di fabbrica impedirà di configurare nuovamente un dispositivo rubato dopo un reset forzato senza conoscere le credenziali dell'account Google. Lo spazio privato permetterà di nascondere app sensibili in un'area separata protetta da PIN distinto. Verranno inoltre introdotti più passaggi per modificare le impostazioni sensibili e un sistema di autenticazione avanzata che richiederà la biometria per accedere alle impostazioni critiche dell'account.

Play Integrity API e protezione delle app

⬆ Torna su

L'API Play Integrity, utilizzata per effettuare oltre 500 milioni di controlli giornalieri, ha ridotto l'uso non autorizzato delle app dell'80% rispetto alle app che non la implementano. Questo strumento aiuta a individuare comportamenti fraudolenti come bot o accessi non autorizzati. In Android 15, gli sviluppatori potranno verificare se un'altra app è in esecuzione contemporaneamente alla loro e sta registrando lo schermo, se sta visualizzando finestre sopra l'interfaccia legittima o se sta controllando il dispositivo per conto dell'utente.

Gli sviluppatori potranno anche verificare se Google Play Protect è in esecuzione e se nel sistema è stato rilevato malware conosciuto. Google Play Protect funzionerà non solo all'interno dello store ufficiale, ma anche direttamente sui dispositivi con un sistema chiamato "rilevamento delle minacce dal vivo", che analizza il comportamento delle app utilizzando l'intelligenza artificiale.

Protezione dai truffatori e condivisione schermo

⬆ Torna su

Android 15 introduce protezioni specifiche contro le truffe, in particolare i falsi servizi di assistenza tecnica. La condivisione dello schermo sarà limitata per impostazione predefinita all'app specifica con cui l'utente interagisce, escludendo l'interfaccia di sistema come barra di stato e notifiche. Il sistema nasconderà automaticamente le finestre contenenti password monouso e i dati di accesso inseriti durante la condivisione o registrazione dello schermo.

Le notifiche verranno visualizzate con contenuto nascosto a meno che lo sviluppatore non abbia fornito una "versione pubblica" del contenuto. Questa misura protegge sia dagli aggressori che prendono di mira specificamente i dati dell'utente, sia dalla divulgazione accidentale di informazioni personali.

Impostazioni limitate e Enhanced Confirmation Mode

⬆ Torna su

Android dispone dalle versione 13 delle Impostazioni limitate, una protezione contro l'uso improprio dell'accesso alle notifiche e dei servizi di accessibilità. In Android 13 e 14 questo meccanismo risultava aggirabile perché il sistema determinava se un'app era stata scaricata dallo store basandosi sul metodo di installazione. Android 15 introdurrà l'Enhanced Confirmation Mode, che farà riferimento a un file XML integrato nel sistema operativo contenente un elenco di programmi di installazione attendibili, bloccando automaticamente l'accesso alle notifiche e ai servizi di accessibilità per le app scaricate altrove.

Android 15 offrirà anche una protezione aggiuntiva contro le app che intercettano le password monouso: quando un'app richiede l'accesso a una notifica, il sistema operativo analizza il contenuto e rimuove la password monouso prima di passarla all'app. Tuttavia, alcune categorie di app come quelle per dispositivi indossabili connessi tramite Companion Device Manager manterranno l'accesso completo al contenuto delle notifiche.

Protezione da stazioni cellulari dannose

⬆ Torna su

Android 15 avviserà gli utenti se la connessione cellulare non è criptata, esponendo chiamate e messaggi a possibili intercettazioni. Il sistema operativo segnalerà anche se una stazione base dannosa o un dispositivo di localizzazione sta registrando la posizione sfruttando l'ID del dispositivo (IMSI o IMEI). Queste funzioni richiedono supporto hardware specifico, quindi potrebbero non essere disponibili su dispositivi meno recenti aggiornati ad Android 15.

Misure di supporto per sviluppatori

⬆ Torna su

Google Play ha potenziato i controlli pre-invio delle app su Play Console, permettendo agli sviluppatori di individuare in anticipo problemi di compatibilità e policy prima della revisione. Verranno introdotte notifiche migliorate in Android Studio che avvertono in tempo reale quando una policy potrebbe influenzare lo stato di approvazione. Il centro di assistenza per sviluppatori offre aggiornamenti più chiari, più tempo per implementare le modifiche richieste e sessioni di domande e risposte dal vivo. La Google Play Developer Help Community, che nel 2024 ha registrato 2,7 milioni di visite, verrà ampliata con il supporto a nuove lingue.

Nel 2024, gli investimenti in linee di condotta più rigorose e nel rilevamento delle minacce basato sull'intelligenza artificiale hanno impedito la pubblicazione di 2,36 milioni di applicazioni potenzialmente dannose. Google sta ampliando il programma di protezione dalle frodi finanziarie, inizialmente lanciato in alcuni Paesi, per includere nuove aree dove questo tipo di truffe sono più diffuse.

Badge di verifica e sezione Sicurezza dei dati

⬆ Torna su

Dopo il badge "Government" per identificare le app ufficiali dei governi, nel 2024 è stato lanciato il badge "Verified" per le app VPN che adottano misure di sicurezza avanzate. Google prevede di estendere il programma ad altre categorie di app. La sezione Sicurezza dei dati di ogni scheda app permette agli sviluppatori di descrivere come le loro app raccolgono, condividono e gestiscono i diversi tipi di dati, aiutando gli utenti a prendere decisioni consapevoli.

La Credential Manager API, attualmente in beta, gestisce gli ID digitali in modo sicuro. Google sta sviluppando nuove soluzioni per proteggere i minori online, affiancando al programma di app Approvate dagli insegnanti e alle policy per le famiglie strumenti di controllo parentale.

Dispositivi a fine ciclo di vita

⬆ Torna su

I dispositivi con Android 10 o versioni precedenti hanno raggiunto la fine del ciclo di vita da settembre 2022 e non riceveranno le correzioni per le vulnerabilità. Analogamente, i dispositivi con Android 11 hanno raggiunto la fine del ciclo di vita il 5 febbraio 2024. Le politiche di aggiornamento di Google prevedono che i dispositivi ricevano aggiornamenti per la versione di Android installata per almeno tre anni dalla data di introduzione sul Google Store, mentre gli aggiornamenti di sicurezza saranno garantiti per tre anni dalla data di introduzione nella versione statunitense del Google Store.

I dispositivi più economici e meno aggiornati potrebbero non vedere mai gli aggiornamenti di sicurezza. Per i dispositivi utilizzati in ambito aziendale, è opportuno installare una soluzione di sicurezza integrata nel client di Mobile Device Management per garantire protezione dei dati e controllo remoto centralizzato.

Strumenti di protezione per gli utenti

⬆ Torna su

Google Play Protect, disponibile da Android 8.0, analizza le app e lo smartphone avvisando l'utente di eventuali problemi di sicurezza. Lo strumento Trova il mio dispositivo consente di localizzare, bloccare o far emettere un suono al telefono smarrito, richiedendo accesso alla geolocalizzazione e a Internet. Per i dispositivi obsoleti che non ricevono più aggiornamenti, è consigliabile valutare l'acquisto di un nuovo device.

L'autenticazione a due fattori offre un ulteriore livello di sicurezza per gli account online, richiedendo un codice numerico casuale inviato via SMS o generato da un'app dedicata. L'utilizzo di password differenti per ogni account, gestite tramite un password manager, riduce i rischi di accesso non autorizzato.

L'installazione di applicazioni da store non ufficiali comporta rischi maggiori poiché non sono garantite le stesse misure di sicurezza del Google Play Store. Gli aggiornamenti, sia delle app che del sistema operativo, rimangono il metodo più efficiente per proteggere il dispositivo dalle minacce informatiche.

Questo articolo è una sintesi basata esclusivamente sulle fonti elencate.

Implicazioni e scenari

⬆ Torna su

La correzione di 28 vulnerabilità, tra cui una con codice di exploit già circolante, evidenzia la necessità di aggiornare tempestivamente i dispositivi. Le nuove funzioni anti-furto potrebbero ridurre significativamente l'attrattiva dei furti, mentre le protezioni introdotte in Android 15 rafforzano la resistenza agli attacchi più comuni.

  • Scenario 1: se la CVE-2024-0044 venisse sfruttata attivamente, i dispositivi non aggiornati rimarrebbero esposti a escalation di privilegi e esecuzione remota di codice.
  • Scenario 2: l'estensione degli aggiornamenti Google Play a modelli datati come Galaxy S10 potrebbe prolungare il ciclo di vita utile, ma senza le patch di sicurezza Samsung la protezione rimane parziale.
  • Scenario 3: la diffusione delle funzioni anti-furto e della protezione da stazioni cellulari dannose dipenderà dal supporto hardware sui dispositivi esistenti.

Cosa monitorare

⬆ Torna su
  • Eventuali segnalazioni di attacchi reali basati sulla CVE-2024-0044.
  • Tempistiche di distribuzione di Android 15 e adozione sui dispositivi in commercio.
  • Effettiva disponibilità delle funzioni anti-furto su Android 10 e successivi.

Nota editoriale: questa sezione propone una lettura analitica dei temi trattati, senza introdurre dati fattuali non presenti nelle fonti.

Fonti

⬆ Torna su

In breve

  • cybersecurity
  • smartphone
  • google
  • vulnerabilita

Link utili

Apri l'articolo su DeafNews