Con l'avvicinarsi della pubblicazione di Android 16, si delineano con sempre maggiore chiarezza le priorità di Google in termini di sicurezza. Un'analisi approfondita dell'APK della versione beta dell'app Google Play Services (versione 25.18.31) ha infatti rivelato numerose stringhe di codice relative a un sistema denominato "Intrusion Detection".
Sebbene il nome di questa funzionalità non sia del tutto nuovo, le stringhe recentemente scoperte offrono una prospettiva più precisa su ciò che gli utenti potranno aspettarsi.
Il nuovo sistema di rilevamento intrusioni
Dopo aver anticipato l'introduzione di una "Modalità di Protezione Avanzata", l'analisi del codice ha portato alla luce stringhe descrittive che delineano il funzionamento di questo cosiddetto "sistema di rilevamento intrusioni". A quanto pare tale funzionalità manterrà un registro privato e cifrato delle attività di sistema e di rete, un registro che potrà essere esaminato dagli utenti in caso di attività sospette. Le informazioni raccolte in questo registro includeranno eventi USB, installazioni di applicazioni, connessioni Bluetooth, informazioni sulla schermata di blocco, reti Wi-Fi e la cronologia di navigazione. È importante sottolineare la sensibilità di alcune di queste informazioni, come la cronologia di navigazione, la cui protezione da accessi non autorizzati riveste un'importanza cruciale per la privacy.
Un'ulteriore stringa, "intrusiondetection_readonly_pref_2_desc" e il relativo titolo "Log collection", dettagliano ulteriormente la tipologia di dati che verranno raccolti. Attivando la funzionalità, l'utente acconsentirà alla raccolta di registri con crittografia end-to-end (E2EE) relativi a eventi USB, informazioni di rete come la cronologia di navigazione, installazioni di applicazioni, connessioni Bluetooth, informazioni sulla schermata di blocco e reti Wi-Fi. La stringa sottolinea che solo l'utente sarà in grado di decrittografare questi dati, utilizzando la password del proprio account Google e il blocco schermo del dispositivo.
Le stringhe "intrusiondetection_resources_card_desc" e "intrusiondetection_resources_card_title" evidenziano il ruolo cruciale dell'account Google nel processo di cifratura dei registri, raccomandando agli utenti di selezionare l'account corretto. Infine, le stringhe "intrusiondetection_switch_title" e "intrusiondetection_title" si riferiscono rispettivamente all'opzione per attivare il sistema di rilevamento intrusioni e alla schermata di configurazione della "Protezione Avanzata".
Sarà interessante osservare come Google implementerà concretamente questa funzionalità e come gli utenti potranno interagire con i dati raccolti per proteggere i propri dispositivi. E voi cosa ne pensate? Diteci la vostra nei commenti qua sotto.