martedì 11 luglio 2017

Panic button: Google introduce il pulsante d'emergenza per Android


Esistono e sono in diffusione malware molto sofisticati che colpiscono i sistemi Android. Altri invece sono alquanto "rozzi": parliamo ad esempio di quei  malware pensati per "piazzarsi" sullo schermo e impedire all'utente di chiudere le app. Google, con Android 7.1, introduce il cosidetto "panic button", che consente agli utenti di chiudere immediatamente qualsiasi app l'utente sospetti essere infetta da malware. 

La caratteristica è per ora aggiunta come opzionale nel sistema operativo Android, presente nel file config.xml: attualmente è disabilitata . I settaggi sono nel file PhoneWindowManager.java

4 pressioni per uscire da ogni app
Stando ai settaggi previsti nei due file, qualora Google decidesse di abilitare questa funzione, all'utente basterebbero 4 rapide pressioni sul bottone di emergenza per far si che Android chiuda
tutte le app in esecuzione riportando l'utente alla home. La funzione è stata scoperta da alcuni "guru" del mondo Android, perchè Google non ne ha ancora dato comunicazione ufficiale e non si sa ancora se sia stata del tutto implementata. Non sappiamo neppure se questa funzione potrà riuscire a "scavalcare" i ransomware screenlocker, la cui funzione non è criptare i file, ma è richiedere un riscatto per sbloccare lo schermo del dispositivo.

La funzione è gia "abilitabile"
Gli utenti che lo desiderino, possono già abilitare la funzione Panic Button, ma attualmente lo fanno a proprio rischio e pericolo. Google non ne ha ancora dato comunicazione, non se ne conoscono bene gli eventuali "effetti" collaterali": il fatto che sia una funzione nascosta e non ancora ufficializzata fa presupporre infatti che sia in fase di test. Per abilitarla occorre modificare la SystemUI APK, dove si trovano i due file contenenti la funzione e i settaggi relativi. L'operazione però non è così semplice. 

Consigliamo di attendere comunicazioni ufficiali di Google riguardanti questa funzione, che comunque apre molte potenzialità e potrebbe rivelarsi molto utile nella difesa dei sistemi Android. 

Nessun commento:

Posta un commento