Gli smartphone di google più sicuri grazie a YAASE
È bastato un mese di lavoro e due brillanti menti italiane per ideare e realizzare un sistema di sicurezza avanzato per la protezione dei dati salvati all’interno degli smartphone di ultima generazione.
L’innovativo sistema si chiama YAASE (Yet Another Android Security Extention) e, lavorando a livello di sistema operativo Android, consente di proteggere da accessi non desiderati i dati personali delle applicazioni per i contatti, i messaggi, le fotografie, video, ecc. senza causare alcun tipo di malfunzionamento del proprio cellulare.
La sicurezza dei dati è ormai diventata una delle problematiche e delle prerogative maggiori dei nuovi cellulari. Infatti, grazie alla possibilità offerta dagli smartphone di Google di accedere all’Android Market è possibile personalizzare il proprio smartphone con applicazioni gratuite sviluppate da terzi per meteo, giochi, gestione di contatti, ecc. Ma allo stesso tempo, si rischia di esporre il proprio cellulare a notevoli vulnerabilità. Ogni applicazione può contenere dei malware, o in altri termini, essere maliziosa e diffondere in rete attraverso gli strumenti Google di condivisione foto, di organizzazione dei contatti, del calendario, dati privati ai quali l’utente non ha direttamente concesso l’autorizzazione.
Quando un utente decide di installare un’applicazione per il meteo e un’applicazione per la gestione dei contatti, il sistema di sicurezza standard presente in Android richiede all’utente l’accesso a internet e al GPS per la prima applicazione e l’accesso ai dati della rubrica per la seconda. Ora queste applicazioni potrebbero essere maliziose e dunque collaborare per scambiarsi informazioni. Per esempio, l’applicazione meteo potrebbe mettere a disposizione un servizio backdoor (porta nascosta) che consente l’accesso alla rete, mentre l’applicazione per la gestione dei contatti potrebbe usufruire di questo servizio e diffondere così i dati della rubrica. Tutto ciò senza che il sistema Android o l’utente abbiano la possibilità di bloccare il flusso di comunicazione.
Per risolvere questo spiacevole inconveniente due ricercatori, Giovanni Russello del centro di ricerca nelle telecomunicazioni CREATE-NET, guidato dal prof. Imrich Chlamtac, e Bruno Crispo del Dipartimento di Informatica dell’Università di Trento, hanno ideato YAASE, un sistema che controlla il corretto utilizzo dei dati da parte delle applicazioni android.
“YAASE – ha affermato il dott. Russello - lavora su diversi livelli. In primo luogo fornisce un’etichetta a ogni dato e poi associa a ogni applicazione l’etichetta dei dati ai quali può avere accesso. Così se l’applicazione per la gestione dei contatti prova a spedire dei dati tramite la porta nascosta dell’applicazione meteo, YAASE è in grado di impedire tale comunicazione sulla base del fatto che all’applicazione meteo non è stata associata l’etichetta “contatti”.
C’è voluto solo un mese per progettare e realizzare YAASE: “La ricerca – ha ribadito Russello – deve essere concreta. Fornire risposte immediate alle nuove necessità’”.
Verso la fine di settembre il sistema sarà a disposizione online per chiunque desideri proteggere il proprio cellulare e i propri dati dai malware.
“Speriamo – ha concluso il dott. Crispo – che in questo modo anche Google possa adottare delle soluzioni di sicurezza più avanzate di quelle attualmente disponibili su Android”.