Riuscirà Google a bloccare i malware? Android 15 e le sue AI vogliono rivoluzionare la sicurezza

Alla recente conferenza Google I/O 2024, gli sviluppatori hanno annunciato diverse nuove funzionalità di protezione che appariranno in Android 15 e Google Play Protect e aiuteranno a combattere frodi, truffe e applicazioni dannose sui dispositivi degli utenti.

Le nuove funzionalità, che saranno disponibili entro la fine dell’anno, sono progettate non solo per aiutare gli utenti finali, ma anche per avvisare gli sviluppatori se le loro app sono state manomesse.

Una sicurezza completa contro le minacce

Ad esempio, da molti anni i ricercatori avvertono che il malware Android ruba codici monouso da messaggi SMS e notifiche. L’anno scorso, una nuova versione del malware bancario Xenomorfo ha addirittura imparato a rubare i codici MFA direttamente da Google Authenticator. Ora Google ha annunciato una nuova protezione che nasconderà i codici monouso nelle notifiche in modo che il malware non possa rubarli.

Avvio delle iscrizioni al corso "Cyber Offensive Fundamentals" Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Inoltre, l’azienda espanderà la funzionalità Impostazioni limitate per includere autorizzazioni aggiuntive che gli utenti dovranno concedere esplicitamente alle app per impedire loro di rubare dati.

Ci saranno anche nuove funzionalità che proteggono dagli attacchi di condivisione dello schermo, che in genere vengono effettuati tramite ingegneria sociale. Quando Android è in modalità di condivisione dello schermo, il sistema operativo bloccherà automaticamente la visualizzazione delle informazioni sensibili nelle notifiche in modo che non possano essere rubate da intrusi.

La stessa funzione impedirà che lo schermo venga condiviso con gli aggressori durante l’inserimento delle credenziali e dei dati della carta bancaria. E lo schermo mostrerà indicatori più visibili che la condivisione dello schermo è attiva.

Non solo malware, ma anche protocolli di segnalazione

Infine, per bloccare gli attacchi Stingray, Android introdurrà apposite notifiche che avvisano della connessione ad una rete mobile non criptata. Ricordiamo che con questo termine ci si riferisce ad attacchi che utilizzano emulatori di stazioni radio base attraverso i quali vengono intercettate le connessioni. Tali intercettori sono chiamati Stingray o IMSI Catcher.

“Ti avviseremo se la tua connessione di rete cellulare non è crittografata, il che potrebbe comportare l’intercettazione o la potenziale visibilità del traffico vocale e SMS ad altri. Ciò aiuterà ad avvisare gli utenti che sono presi di mira da criminali che stanno cercando di intercettare il loro traffico o di inserire messaggi SMS fraudolenti, afferma Google. Aiuteremo gli utenti a rischio, come giornalisti o dissidenti, avvisandoli che una stazione base o un dispositivo di sorveglianza potenzialmente non autorizzato sta catturando la loro posizione utilizzando un ID del dispositivo”.

Si è inoltre appreso che nuove funzionalità appariranno in Google Play Protect. Pertanto, la protezione di Google acquisirà una funzionalità di rilevamento delle minacce in tempo reale che utilizzerà l’intelligenza artificiale locale sul dispositivo per rilevare comportamenti sospetti delle applicazioni. L’infrastruttura Private Compute Core (PCC) verrà utilizzata per rilevare anomalie sul dispositivo.

Se viene rilevata una potenziale minaccia, l’app verrà inviata per un’ulteriore revisione da parte di Google e l’utente verrà avvisato di disattivarla finché non sarà possibile determinare se è dannosa.

Il rilevamento delle minacce in tempo reale sarà presto disponibile per gli utenti di Google Pixel, nonché per i dispositivi Honor, Lenovo, Nothing, OnePlus, Oppo, Sharp, Transsion e altri produttori.

Ma anche per gli sviluppatori ci saranno novità

È interessante notare che l’azienda sta lavorando anche su altre funzionalità di sicurezza basate sull’intelligenza artificiale, incluso il rilevamento delle chiamate fraudolente. Si prevede che questa protezione avvisi le persone quando rilevano determinati modelli nelle conversazioni che sono coerenti con frodi e truffe.

Per gli sviluppatori, Google ha aggiornato l’API Play Integrity in modo che possano verificare se le app vengono eseguite in un ambiente sicuro. L’API ora ti consente di controllare i seguenti segnali nella tua applicazione.

• Rischio di acquisizione dello schermo o accesso remoto : gli sviluppatori possono verificare se sul dispositivo sono in esecuzione altre applicazioni in grado di acquisire lo schermo, creare sovrapposizioni o controllare il dispositivo. Ciò sarà utile per le applicazioni che cercano di nascondere le informazioni sensibili dell’utente ad altre applicazioni e di proteggerle dai truffatori.
• Rischio di malware noto : prima di eseguire azioni sensibili o lavorare con dati sensibili, gli sviluppatori potranno verificare che Google Play Protect sia attivo e che non sia presente malware noto sul dispositivo dell’utente. Ciò è particolarmente vero per le applicazioni finanziarie e bancarie.
• Rischio associato a dispositivi anomali: gli sviluppatori potranno abbonarsi per ricevere informazioni sull’ultima attività di un dispositivo per verificare se sta eseguendo troppi controlli di integrità, il che potrebbe essere un segno di un attacco.

Secondo Google, tutte queste funzionalità saranno disponibili per gli utenti Android tramite gli aggiornamenti di Google Play Services e Android 15 entro la fine dell’anno.

Ti è piaciutno questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.