Google ha recentemente rilasciato la prima beta pubblica di Android 14, l’ultimo aggiornamento del sistema operativo Android. Uno dei principali miglioramenti introdotti in questa versione è la maggiore attenzione alla sicurezza dei dati personali degli utenti.
Google ha introdotto un nuova funzione in Android 14 per impedire che gli strumenti di accessibilità dannosi accedano a schermate critiche per la sicurezza come quelle che visualizzano i codici di autenticazione a due fattori. Questo sistema di sicurezza impedisce facilmente di abilitare i servizi di accessibilità per un’applicazione caricata manualmente da un app store esterno e avverte gli utenti in modo da potersi assicurare di voler effettivamente installare il suo servizio di accessibilità, in modo da evitare che gli hacker utilizzino l’API di accessibilità in modo improprio.
I servizi di accessibilità si basano sulle API per rendere Android più facile da usare per le persone con disabilità, spesso eseguendo più azioni con meno input da parte dell’utente. Tuttavia, queste API possono avere autorizzazioni elevate, come l’accesso alla lettura dei contenuti sullo schermo da parte di altre app, e potrebbero anche consentire ad un eventuale malware di leggere e rubare codici di autenticazione a due fattori, che rappresentano una compromissione della consegna sicura dei codici 2FA attraverso applicazioni come Google Authenticator.
La nuova funzione introdotta da Android 14 implica che le app possono utilizzare strumenti di accessibilità senza compromettere la sicurezza degli utenti. Il sistema blocca automaticamente i servizi di accessibilità per le app caricate in modo improprio da app store esterni, impedendone l’accesso a schermate critiche per la sicurezza. La prevenzione automatica della beta di Android 14 dovrebbe rendere questo sistema di sicurezza un elemento integrato intrinsecamente sicuro, ma dipende comunque dal fatto che gli sviluppatori di app rispettino le nuove disposizioni e dagli utenti che utilizzino i loro dispositivi Android con attenzione.
Google merita credito per aver introdotto questa nuova funzione, che rende Android ancora più sicuro, ma non si può mai sottovalutare l’importanza della cautela nella sicurezza online. La maggior parte delle misure di sicurezza sono semplici deterrenti e gli hacker troveranno sempre un altro modo per arrivare agli utenti. È quindi importante scaricare le applicazioni solo da fonti affidabili come il Google Play Store o APKMirror e utilizzare il proprio dispositivo in modo sicuro e responsabile.
