Google negli ultimi anni ha cambiato parecchie cose sul suo sistema operativo mobile, puntando molto sull’aspetto sicurezza dove più di una volta Android ha mostrato il fianco ad app malevole che agivano indisturbate nello store e sui malcapitati terminali.
Per Android L però sembra proprio che Google abbia voluto risolvere una volta per tutte questo problema lato sicurezza: ha chiesto la collaborazione diretta di Samsung per rendere più sicuro il prossimo sistema operativo di BigG.
Con questa partnership Samsung ha introdotto nella nuova versione di Android L la funzione Knox che fu introdotta dal colosso sudcoreano per la prima volta sul Samsung Galaxy S4: una serie di strumenti molto utili per migliorare la sicurezza, in grado di creare “un ambiente protetto” per l’esecuzione di driver, sistema operativo e app grazie ad una forte criptazione dei contenuti.
Knox è stata pensato innanzitutto per ambienti business e non è una semplice applicazione, ma è un ambiente che crea una sorta di “secondo telefono virtuale”, un secondo sistema operativo a tutti gli effetti dotato di tutte le caratteristiche principali (Homescreen, Launcher, widget, Applicazioni) ma con un livello di sicurezza mai visto prima.
Il nostro smartphone sarà totalmente “blindato” dall’esterno, inattaccabile da malware e qualsiasi altra cosa non certificata da Google in persona. Knox per essere così sicuro effettua una crittografia avanzata a 256 bit e verifica costantemente l’integrità delle app installate impedendo ad eventuali virus di infettare il vostro dispositivo.
Il materiale (come ad esempio documenti) all’interno di Knox è protetto da password e sarà completamente blindato e lontano da occhi indiscreti.
Ma il motivo per cui Knox è conosciuto (e temuto) è la sua “quasi” infallibilità nel riconoscere modifiche non autorizzate a livello di kernel e nella partizione /system: Samsung ha inserito su Knox TIMA (TrustZone-based Integrity Measurement Architecture), un sistema che monitora l’integrità del “nucleo” del sistema operativo (kernel) ed impedisce di sostituirlo, quindi risulta molto meno fattibile modificare il nostro dispositivo, inoltre Knox registra ed identifica eventuali modifiche al software invalidando la garanzia in maniera irreversibile.
Sarà questo il destino dei nuovi terminali che utilizzeranno Android L e di riflesso Knox?
Probabilmente sì: sarà premura dei singoli produttori abilitare o meno Knox e far valere il suo funzionamento per applicare o meno la garanzia sul prodotto finale. È pur vero che ci sono già in circolazione molti tool “hack” che provano ad impedire la modifica di Knox e di far rimanere intatta la garanzia anche con permessi di root attivi e nuovi kernel, ma in tanti casi basta un semplice aggiornamento per tornare punto e a capo, con i modder che faranno sempre più fatica a proporre materiale moddato per i dispositivi operanti con Knox.
Libertà di modificare il proprio telefono liberamente (con il rischio virus) o maggiore protezione e integrità per le ROM stock dei dispositivi? Voi da che parte state?
