Un’idea semplice che potrebbe rendere Android più sicuro
A simple idea to make Android safer
Penso molto alla sicurezza mobile. Ne parlo anche abbastanza. Se la sicurezza mobile non fosse sempre un problema, non dovrei preoccuparmene. Sfortunatamente, lo è, e mi trovo sempre a riflettere sull’argomento.
L’altro giorno, mi è venuto in mente un pensiero che dovevo testare. Mi sono tuffato nelle impostazioni di Android, sperando di poter trovare la risposta alla mia domanda. Non importa quanto abbia scavato, non sono riuscito a trovarla. L’unica opzione che avrebbe potuto anche remotamente fare ciò che volevo era attraverso un’app di terze parti.
Inoltre: 5 semplici modi per migliorare oggi la sicurezza del tuo telefono Android
E sai come la penso su di loro (spoiler: se non è assolutamente necessario… non installarlo).
Mi sono ritrovato all’inizio, chiedendomi perché non fosse possibile fare ciò che volevo con gli strumenti e le opzioni integrate.
- iPhone 15 Cosa potrebbe fare Apple con i prezzi quest’autunno
- Si dice nuovamente che i cavi USB-C dell’iPhone 15 siano limi...
- Il browser Chrome di Google sta testando la barra degli indirizzi p...
Ha semplicemente tanto senso.
Suppongo che dovrei spiegarmi.
Il problema
Uno dei molti motivi per cui installo così poche app sul mio telefono Android è l’idea che possano accedere alla mia rete domestica. Con l’aiuto del malware, qualsiasi app collegata alla mia rete potrebbe (con il codice giusto) catturare e leggere i pacchetti che viaggiano dentro e fuori dalla mia LAN. Se accedo al mio account bancario tramite il browser web del mio computer desktop, quell’app potrebbe intercettare quel traffico, leggerlo e inviarlo a un terzo malintenzionato.
Inoltre: Come trasformare il tuo vecchio telefono Android in una telecamera di sicurezza o per animali domestici
Questo è un problema. E anche se Android ti consente di regolare le autorizzazioni di ogni app, quelle autorizzazioni trascurano un aspetto molto importante della sicurezza… la tua rete.
Sì, sono incline a essere paranoico quando si tratta di sicurezza. Uso l’autenticazione a due fattori per ogni servizio che la offre, uso un gestore di password e ho tre diverse reti wireless nella mia casa (ognuna per uno scopo diverso). Quindi, l’idea che qualsiasi app sul mio dispositivo mobile abbia accesso alla mia LAN non mi piace. Non solo accedo a account importanti dalla mia rete, ma ottengo anche informazioni da vari clienti (alcuni dei quali sono riservati e sensibili) – e a volte devo inviare contratti che contengono informazioni sensibili. Non posso permettere a un’app mobile con un payload nascosto di intercettare il traffico della mia rete.
E questo mi porta a…
La soluzione
Immagina se potessi limitare un’app mobile a utilizzare solo la tua rete cellulare. Significherebbe che l’app non avrebbe accesso diretto alla tua LAN. L’app sarebbe isolata nell’utilizzo solo dei dati cellulari e i pacchetti che si muovono avanti e indietro sulla tua rete locale sarebbero isolati dall’app.
Con la possibilità di impedire a un’app di accedere alla tua rete wireless, dovresti solo preoccuparti del traffico in entrata e in uscita sulla tua rete cellulare. Un tale isolamento potrebbe essere un vero vantaggio per impedire alle app maligne di accedere ai vari dispositivi sulla tua LAN (soprattutto i dispositivi IoT, che tendono ad essere molto meno sicuri rispetto ai telefoni, ai desktop e ai laptop).
Inoltre: I migliori VPN mobili mantengono sicuri i tuoi dati digitali
C’è ovviamente una grande eccezione a questa idea. Se limiti un’app mobile a utilizzare solo i dati cellulari, potresti incorrere in costi aggiuntivi sulla tua bolletta mobile. Questo potrebbe essere particolarmente vero se l’app in questione ha a che fare con lo streaming di video o audio. Ma dal mio punto di vista, questo è un rischio che vale la pena correre.
Inoltre, sarebbe una funzionalità opzionale. Se prevenire gli extra sulla bolletta cellulare è più importante rispetto a impedire a un’app di accedere ai dispositivi e al traffico sulla tua rete wireless, allora potresti non utilizzare la funzione di isolamento della rete.
Nonostante non sia un sviluppatore, questa funzionalità sembra essere una scelta ovvia. Android ha già la funzionalità integrata per limitare le app dall’utilizzo dei dati cellulari, quindi perché non aggiungere l’opzione opposta? Sono consapevole che l’idea di impedire alle app di utilizzare i dati cellulari è per prevenire gli extra sulla bolletta. Tuttavia, aggiungere la possibilità di proteggere meglio gli utenti dalle app maligne che prendono il controllo delle loro reti e dispositivi dovrebbe essere una priorità assoluta per Google.
Inoltre: Questo compatto Android è il miglior telefono di cui non hai mai sentito parlare
E non vedo motivo per cui questo non possa essere integrato nel sistema operativo. Potrebbe non essere una opzione per tutti, ma coloro che prendono seriamente la sicurezza vedrebbero questo come un vero vantaggio.
Google, prendi in considerazione questa opzione per Android. Capisco che richiederebbe anche il lavoro di ogni sviluppatore di app per farlo funzionare. Se ritieni che questa sia una funzione di sicurezza degna, e hai sviluppatori che si rifiutano di aggiungerla alle loro app, puoi sempre rimuovere l’app dal Play Store.
È ormai tempo che la sicurezza diventi la massima priorità per Google, Android, gli sviluppatori di app Android e gli utenti. Fino ad allora, continueremo ad essere preoccupati per il furto di dati e di identità.
