La protezione avanzata di Google per gli utenti vulnerabili arriva su Android

Con l'ascesa di spyware mercenari e altre minacce mirate, giganti della tecnologia come Apple, Google e Microsoft hanno trascorso gli ultimi anni cercando di capire come proteggere la vita digitale dei loro utenti più a rischio e vulnerabili in tutto il mondo. Sui dispositivi mobili, il lancio della modalità di blocco di iOS di Apple nel 2022 è stato un tentativo mirato di eliminare funzionalità non essenziali a favore della massima sicurezza: un compromesso che la maggior parte degli utenti non vorrebbe accettare, ma che potrebbe valerne la pena per una figura pubblica, un attivista, un giornalista o un dissidente che vive quotidianamente sotto il controllo e la minaccia di attacchi. Per anni, Google ha offerto un programma per una fascia demografica simile chiamato Advanced Protection, che si concentra sull'aggiunta di ulteriori livelli di monitoraggio e sicurezza agli account Google degli utenti vulnerabili, un elemento fondamentale della vita digitale di molte persone che potrebbe essere devastante se compromesso. Ora Google sta estendendo Advanced Protection con una suite di funzionalità per Android 16 .

Martedì, l'azienda ha annunciato una modalità di Protezione Avanzata per i telefoni con la versione più recente di Android. Fondamentalmente, la modalità è progettata per imporre impostazioni di sicurezza rigorose a tutte le app e i servizi per isolare il più possibile i dati e ridurre le interazioni con servizi web non protetti e con individui precedentemente sconosciuti e non attendibili. La Protezione Avanzata su Android è pensata per essere il più usabile e flessibile possibile, basandosi sulle funzionalità di scansione AI on-device in rapida espansione di Google per fornire monitoraggio e avvisi senza dover eliminare completamente le funzionalità. Tuttavia, la modalità impone restrizioni che non possono essere disattivate, come il blocco dei telefoni dalla connessione alle reti dati 2G storiche e la disattivazione dell'ottimizzatore Javascript di Chrome, che potrebbe alterare o interrompere alcune funzionalità web su alcuni siti.

"Ci sono due tipi di cose che utilizziamo per difendere l'utente. La prima è ovviamente rafforzare il sistema, quindi cercare di bloccare le cose, prevenendo molte forme di attacco", afferma Dave Kleidermacher, vicepresidente dell'ingegneria della divisione sicurezza e privacy di Android. "La seconda è che non è sempre possibile prevenire completamente ogni attacco. Ma se si riesce a rilevare una compromissione, è possibile adottare una sorta di azione correttiva. Nella sicurezza dei dispositivi mobili per i consumatori, questo rilevamento non è mai stato realmente possibile, quindi è una delle principali novità che abbiamo introdotto qui."

Questa capacità di monitoraggio e rilevamento, nota come Intrusion Logging, utilizza la crittografia end-to-end per archiviare in modo indelebile i registri del tuo dispositivo nel cloud, in modo che non siano accessibili a Google o a terzi diversi da te, ma anche in un formato che non possa essere eliminato o modificato, anche se il tuo dispositivo e il tuo account Google vengono compromessi.

Gli strumenti di logging e monitoraggio del sistema sono comuni su laptop e desktop, per non parlare degli ambienti IT aziendali, ma offrire queste funzionalità ai consumatori su dispositivi mobili è più insolito. Come con qualsiasi schema che preleva dati da un dispositivo e li trasferisce nel cloud, il sistema introduce alcuni nuovi rischi, ma Google e Google Cloud Services gestiscono già numerose piattaforme crittografate end-to-end per gli utenti, e Kleidermacher osserva che la capacità di creare log indelebili che non possano essere manipolati o eliminati da un aggressore sofisticato è preziosa per affrontare gli attacchi mirati.

"La principale innovazione qui è che abbiamo un meccanismo di audit log per rilevare le compromissioni, che è effettivamente resistente alla manomissione del dispositivo", afferma. "Questo porta il rilevamento delle intrusioni a portata di mano del consumatore. Quindi, se come consumatore sospetti un problema e non ne sei sicuro, puoi estrarre i log dal cloud. Puoi condividerli con un esperto di sicurezza, puoi condividerli con una ONG, e loro possono utilizzare strumenti di analisi."

Un'altra funzionalità attiva di default e non disattivabile in Protezione Avanzata è la Memory Tagging Extension (MTE) di Android. Questa funzionalità, che ha debuttato sulla linea Pixel di Google e sta iniziando a essere adottata nei processori di altri dispositivi, è una protezione di sicurezza hardware relativa al modo in cui un sistema gestisce la propria memoria. Se un aggressore tenta di sfruttare una vulnerabilità della memoria come il cosiddetto buffer overflow, la MTE causerà il fallimento del processo, bloccando l'attacco sul nascere. I bug di corruzione della memoria sono uno strumento comune utilizzato dagli hacker, quindi neutralizzare l'intera classe di vulnerabilità rende molto più difficile attaccare un dispositivo.

La maggior parte delle funzionalità di Protezione Avanzata verrà lanciata la prossima settimana con Android 16, ma Google afferma che la registrazione delle intrusioni arriverà entro la fine dell'anno, insieme a funzionalità come la protezione USB che impedirà a periferiche non attendibili di utilizzare la porta di ricarica del telefono per il trasferimento dati. Google offre anche un'API per integrare Protezione Avanzata direttamente nelle app di terze parti. Quando un utente attiva Protezione Avanzata, Android imporrà difese avanzate in tutto il sistema operativo, ma l'integrazione di terze parti consentirà difese più approfondite nelle app non Google.

"Vuoi prevenire il più possibile e molte di queste funzionalità bloccano il telefono in modi che rendono alcuni attacchi molto più difficili per gli aggressori, più costosi o addirittura impossibili", afferma Kleidermacher.