About these ads

Archive

Posts Tagged ‘RIM’

Android Virtual Machine on RIM Tablet, A Security Concern?

The rumors were confirmed and at the end it looks like that the forthcoming RIM Tablet, named Playbook, will be able to run Android Applications. This will be possible thanks to an optional “app player” that will provide an application run-time environment for Android v2.3 code (no mention so far for Honeycomb), allowing users to download Android applications directly from BlackBerry App World and run them on their (future) BlackBerry PlayBook.

This does not sound new to me (at this link an article in Italian in which I discussed about the rumors of an Android Virtual Machine for the Playbook), but in my opinion the point of interest does not rely on the fact that the announced “app player” builds a bridge between the Android and RIM worlds (as a matter of fact the RIM Tablet will offer also a second “app player” for the Blackberry Java applications), but it is really interesting to point out the information security perspective since it looks like that the paradigm Write (Malware Once), Use Many, will undoubtedly come true.

We know that, from the beginning of the 2011, the poor Android is suffering of multiple infections, and this peak of malware is not only due to the fact that the Google platform captured #1 ranking in the mobile platforms but, most of all, to the fact that the number of users which leverage the Android capabilities for professional use is growing day by day. Of course, the effort for developing malware is commensurate  with the value of the target, hence this evidence (together with the fact that Android is an Open Platform and the android market policies are not as strict as the ones from Cupertino) explains why the Android is a little too much sick in this period (and also because, in my opinion, security issues are the main reasons at the base of Mountain View’s decision to hold Honeycomb tight, not making its source code publicly available (at least so far).

Now, the perspective to use the Android as a “malware bridge” to other platforms might sound very appealing to cyber crooks, so this improbable openness from the RIM side could become a little bit embarrassing for Google from an Infosec perspective, further encouraging other malware writers to address their efforts towards the Android. Android Virtual Machine spreading for sure makes life easier for developers but, undoubtedly ends up making it harder (from a security perspective) for users and IT Manager.

And what about the future? It looks like the scenario could become even more complicated since the Android Virtual Machine (the notorious Dalvik, in the middle of a lawsuit against Larry Ellison’s Oracle) could soon land on other devices. As a matter of fact, Myriad, a member of the Open Handset Alliance, which collaborates with Google to develop Android is working for an Alien Android (that is a Dalvik compatible Virtual Machine, called Alien Dalvik) capable to run Native Android application on alien platform, furthermore at the same speed of the Original Android (so, not bad, the malware infections will propagate at the same speed then the original platform). Of course this could sound even more appealing for malware writers.

Definitively the Android is no longer satisfied to be reference platform for the market, rather seems to be pointing to became the reference platform also for malware. Who knows if one day we will ever see an Apple infected by an Android?

About these ads

Frutta Fuori Stagione

Si è da poco conclusa la Cansecwest, che ha ospitato al suo interno l’annuale contest Pwn2Own 2011, la sfida sponsorizzata da Tipping Point (ormai entrata nell’orbita del Titano HP) rivolta a trovare exploit nei browser e sistemi operativi mobili più diffusi.

La Mela e la Mora ne escono con le ossa rotte (anzi sarebbe meglio dire sbucciate ben bene), visto che entrambe sono state vittima di un exploit che ha consentito di sottrarre illecitamente la rubrica sia dal Melafonino che dal Morafonino (in realtà in questo secondo caso gli autori dell’exploit sono riusciti anche a scrivere un file a dimostrazione della possibilità di poter eseguire codice arbitrario).

Alla radice dell’exploit, la stessa vulnerabilità, basata sul medesimo motore di rendering utilizzato, quel Webkit che costituisce anche il cuore di Chrome, Browser di casa Google, e per il quale la casa di Mountain View, illibata al Pwn2Own (grazie agli ultimi aggiornamenti pre-contest) ha già furbescamente rilasciato una pezza patch che rende vano il tentativo di exploit nei suoi confronti. Per inciso la stessa vulnerabilità ha causato il crollo di Safari durante la stessa manifestazione.

Nel caso della Mela, l’exploit è stato realizzato da un veterano del settore, quel Charlie Miller, già protagonista delle edizioni 2008 e 2009 rispettivamente per aver scovato il primo exploit sul MacBook Air e su Safari. Quest’anno, in collaborazione con Dion Blazakis, il ricercatore si è portato a casa i 15.000 dollari del premio grazie alla sottrazione illecita della rubrica dell’iPhone ottenuta guidando il browser del Melafonino verso un sito creato allo scopo. L’exploit funziona sulla versione 4.2.1 dell’iOS che è stata messa sotto torchio durante il Pwn2Own ma non funziona sulla neonata versione 4.3. Non fatevi tuttavia troppe illusioni: il bug è ancora presente, ma l’utilizzo dell’ASLR (Address Space Layout Randomization) rende la vita complicata agli hacker ed in questo caso invalida l’exploit.

Apparentemente più serio il caso del Lampone di RIM: in questo caso l’exploit è stato (è proprio il caso di dire) messo a frutto da Vincenzo Iozzo, Willem Pinckaers e Ralf Philipp Weinmann che si sono portati a casa il premio messo in palio da Tipping Point HP. In particolare il primo e il terzo non sono nuovi a imprese del genere, in quanto si aggiudicarono il premio nell’edizione del 2010 riuscendo ad effettuare l’hack dell’iPhone.

Vulnerabilità simile, tipologia di attacco simile: anche in questo caso il team di ricercatori ha realizzato il trappolone mediante una pagina web costruita allo scopo che ha iniettato l’exploit nel Browser interno. Oltre a copiare la lista dei contatti ed alcune immagini dal dispositivo, i ricercatori hanni anno anche scritto un file sul dispositivo per dimostrare la possibilità di eseguire codice.

L’attacco ha una rilevanza particolare poiché, sebbene il Blackberry non disponga di funzioni di sicurezza quali il DEP (Data Execution Prevention) e il già citato ASLR, non esiste documentazione pubblica sugli internal del sistema operativo di RIM e questo aspetto ha costretto i ricercatori ad agire mediante approssimazioni successive, concatenando una serie di bachi. Per ammissione degli stessi ricercatori in questo caso il modello di Security Through Obscurity di RIM ha complicato, e anche non poco, la creazione dell’exploit.

L’attacco ha avuto successo con la versione software 6.0.0.246 (interessa quindi tutti gli ultimi dispositivi), e sembra che l’ultima patch rilasciata non sia stata risolutiva. All’infausto evento ha assistito in diretta il security response team di RIM. Immediatamente dopo il responsabile, Adrian Stone ha indicato che la compagnia lavorerà fianco a fianco con gli organizzatori del contest per verificare che le vulnerabilità siano presenti anche nelle ultime versioni del firmware.

“It happens.  It’s not what you want but there’s no such thing as zero code defects,”

E’ stato il laconico commento di Stone.

La questione tuttavia sembra piuttosto seria. Nel frattempo RIM ha difatti diramato ai propri clienti un avviso di sicurezza in cui notifica la vulnerabilità e le versioni che ne sono affette (tutte le versioni superiori alla 6) e due improbabili workaround: disabilitare il javascript dal browser o, addirittura, disabilitare totalmente il browser.

Per una volta quindi il protagonista in negativo non è l’Androide che esce inviolato dal Contest. Anche se in realtà deve essere considerato il fatto, già discusso in queste pagine, che la stessa vulnerabilità era già stata riscontrata per l’Androide (ed utilizzata per costruire una vulnerabilità nel market) e subito patchata grazie all’ammissione del suo scopritore Jon Oberheide che ha così rinunciato a 15.000 bucks.

Do Androids Dream Of Electric Sheep?

March 7, 2011 1 comment

Purtroppo no. In questo momento sembra infatti che i sogni degli androidi siano più turbati dal malware che dalle pecore elettriche. Naturalmente i più abili avranno già indovinato il filo conduttore che unisce il titolo di questo post ad un notissimo film di fantascienza e alla sicurezza mobile: nelle ore in cui Google ritirava dal proprio Market le applicazioni infette dal Malware DroidDream, la Alcon Entertainment dichiarava di essere in trattativa per l’acquisto dei diritti di Blade Runner al fine di realizzarne un prequel. Per fortuna possiamo stare tranquilli perchè non verranno utilizzati per un remake (o reboot come si dice ora tra i più modaioli), ma per un prequel (e un sequel) sulla falsa riga di quanto Ridley Scott, visionario regista del film originale, sta realizzando per Alien, altro suo gioiello fantascientifico.

Perché comincio il post con questo titolo (che è il titolo del romanzo originale di Philip K. Dick, uscito in Italia con il titolo di Il Cacciatore di Androidi, da cui è stato tratto Blade Runner)? Perché l’aspetto divertente del malware DroidDream risede proprio nel fatto che l’applicazione malevola è attiva dalle 11 di sera alle 8 di mattina, proprio nel momento in cui l’Androide, presumibilmente appoggiato nel comodino, dovrebbe dormire e sognare le pecore elettriche, e con lui il proprio utente che in questo modo non si accorge dei comportamenti anomali del malware, la cui eco non si è ancora spenta, fondamentalmente per tre motivi:

  • In primo luogo, questione su cui si continuerà a dibattere a lungo, il malware è stato veicolato dal market ufficiale, e questo aspetto ha risollevato le perplessità, mai sopite, relative alle politiche adottate da Google per l’inserimento delle applicazioni all’interno del market. Ormai è chiaro che il modello è perfettibile, e da più parti ormai si invoca a gran voce un nuovo modello che innalzi la sicurezza e i controlli, magari rendendo gli sviluppatori rintracciabili mediante una azione combinata di autenticazione forte (ad esempio con certificati) e soglia economica di accesso più elevata.(attualmente a 25 $);
  • In secondo luogo la pericolosità del malware non risiede tanto nella possibilità di inviare informazioni ad un server remoto di comando e controllo (tutto sommato la quantità e qualità delle informazioni è piuttosto modesta), quanto nella capacità di installare software malevolo a piacimento nel dispositivo infetto; e questa funzione sicuramente potrebbe essere utilizzata (monetizzata) dall’autore per scopi ben più gravi (e con impatti ben più seri per l’utente);
  • Infine, ha sollevato qualche perplessità anche il modello di pulizia remota adottato da Google (ma di questo ho già parlato). Mi limiterò ada aggiungere, come ha detto qualcuno, pensate se Microsoft cominciasse a disinstallare le applicazioni da remoto in caso di problemi di sicurezza…

A mio avviso l’aspetto più preoccupante dell’intera vicenda risiede nel fatto che gli Androidi si stanno diffondendo pesantemente in ambito enterprise. Se da un lato gli eventi di sicurezza degli ultimi due mesi ne sono la conseguenza (se si innalza il livello dell’utilizzatore, indirettamente si innalza anche il valore dei dati e le possibilità di lucrarci sopra), dall’altro è necessario rivedere il modello affinché la sicurezza sia demandata il minimo indispensabile all’utilizzatore: finché si suggerisce di non rootare il dispositivo o di non installare applicazioni che non provengano dal market ufficiale, è un conto. Ma nel momento in cui si chiede di controllare qualsiasi cosa, anche nel caso in cui essa provenga da sorgenti certe, allora la questione si fa veramente più delicata.

Il mio sesto senso e mezzo mi dice che sentiremo ancora parlare di problemi di sicurezza per l’Androide anche se in realtà sino ad ora, gli scivoloni di sicurezza sembrano non turbare in alcun modo i sogni (questa volta di gloria) dell’Androide che si conferma. secondo le ultime rilevazioni di ComScore, il re del mercato d’oltreoceano.

Secondo le ultime rilevazioni difatti, l’OS mobile di Google ha scalzato RIM dal trono del sistema operativo più diffuso: su 65.8 milioni di utenti statunitensi di smartphone durante il trimestre da novembre 2010 a gennaio 2011, (+8% rispetto al trimestre precedente), all’Androide è andato il 31.2% del mercato, ai danni di RIM scesa al secondo posto con il 30.4  % (in calo del 5% rispetto al trimestre precedente) e di Apple, sostanzialmente stabile con il 24.7%). A Microsoft un misero 8% (speriamo che il miliardo di dollaroni, che, si dice, Microsoft abbia versato a Nokia all’interno dell’affare del secolo sia stato ben speso). Chiude la classifica dei magnifici 5 Palm, ridotta ormai al lumicino con un misero 3.2%, in attesa dei frutti derivanti dall’acquisizione di HP.

Top Mobile OEMs: 3 Month Avg. Ending Jan. 2011 vs. 3 Month Avg. Ending Oct. 2010
Total U.S. Mobile Subscribers Ages 13+
Source: comScore MobiLens
Share (%) of Mobile Subscribers
Oct-10 Jan-11 Point Change
Total Mobile Subscribers 100.0% 100.0% N/A
Samsung 24.2% 24.9% 0.7
LG 21.0% 20.8% -0.2
Motorola 17.7% 16.5% -1.2
RIM 9.3% 8.6% -0.7
Apple 6.4% 7.0% 0.6

L’Androide non si ferma anche se il peso della frammentazione dei produttori (con conseguente necessità di garantire compatibilità e stabilità su una vasta gamma di piattaforme), comincia a farsi sentire (anche in termini di sicurezza). Speriamo che da questo punto di vista l’Androide non venga contaggiato da un altro temibile virus: la sindrome di Redmond.

L’Androide In Vetta (Ma Perde i Pezzi)

March 5, 2011 2 comments

Nuovi dati di Nielsen confermano la corsa dell’Androide, che nel ricco mercato Americano si conferma la prima piattaforma per diffusione con il 29% delle piattaforme vendute, confermando il sorpasso nei conronti della Mela e della Mora (le arcinemiche Apple e RIM) al palo con il 27%.

La prospettiva cambia radicalmente se si considerano i singoli produttori: l’Androide appare infatti molto frammentato, e questo avvantaggia Apple e RIM, produttori autarchici (oltre a Nokia) che distanziano nettamente (quasi il doppo di diffusione) HTC, il primo produttore androide, che si “accontenta” di un 12%.

Da notare i novelli sposi Nokia e Microsoft che messi assieme non arrivano nemmeno alla metà dei tre principali sistemi operativi (addirittura il povero Symbian e sorpassato anche da WebOS).

Niente di nuovo sotto, il sole. Personalmente, come ho già avuto modo di esporre in questo post, l’unico punto preoccupante conseguente alla Frammentazione dell’Androide non è tanto quello relativo alle quote di mercato, quanto quello relativo alla proliferazione inopinata dei servizi dei produttori (ad esempio la diffusione di market verticali), e alla diversificazione eccessiva di hardware e del software che penalizzano inevitabilmente la stabilità della piattaforma. Questo aspetto comincia ad essere uno dei punti deboli dell’Androide ed è indubbiamente uno dei pochi vantaggi della chiusura di Apple e RIM (oltre agli indubbi vantaggi in termini di sicurezza, e il caso del malware DroidDream è esemplare in questo senso).

Devo però ammettere che un aspetto in particolare mi ha colpito: se si guarda con attenzione alla diffusione della piattaforma per età, nel caso dell’Androide la differenza la fanno i giovanissimi (18-24), dove l’androide guadagna due punti percentuali in più rispetto alla Mela e alla Mora. Queste ultime, come prevedibile, guadagnano sull’utenza più matura (soprattutto RIM). In effetti sembra proprio che lo stereotipo dell’Androidiano smanettone sia confermato dai dati statistici, anche se in realtà c’era arrivato molto prima il genio autore di questa vignetta.

Strategia Intel Per il Mobile: Io Ballo Da Sola

February 21, 2011 1 comment

Devo ammettere che la strategia Intel in ambito sicurezza e mobile mi sta incuriosendo molto. Commentando il matrimonio dell’anno tra Nokia e Microsoft, in particolare sin dalle prime voci che si rincorrevano da dicembre 2010, mi ero sbilanciato affermando che un terzo incomodo sarebbe stato invitato al banchetto nuziale dell’anno: Intel, il gigante dei processori di Santa Clara che, assieme al colosso finlandese di Espoo, stava sviluppando MeeGo, il sistema operativo basato su Linux, nelle idee degli sviluppatori l’anti-Androide che avrebbe dovuto (sigh!) equipaggiare smartphone di fascia alta e tablet.

Ovviamente nulla lasciava presagire che il maggior produttore di processori al mondo, imbarcatosi in questa improvvida avventura con i finlandesi, fosse stato mantenuto all’oscuro della sotta linea rossa che nel frattempo si stava sviluppando tra Redmond ed Espoo… Anzi, virtualmente il colosso di Santa Clara avrebbe potuto avere una parte importante nell’improbabile sodalizio, ad esempio fornendo i processori, settore in cui Intel soffre la concorrenza di Qualcomm e ARM.

Alla fine gli eventi hanno lasciato un po’ spiazzati tutti gli osservatori. Windows Phone 7 e MeeGo sono due fardelli troppo ingombranti (e onerosi in termini di risorse di sviluppo) all’interno di una stessa offerta, così il  primo frutto del matrimonio  finnico-americano è stato il ridimensionamento di MeeGo (a cui sembrerebbe stesse lavorando team composto da soli 3 sviluppatori esterni). Niente di strano, se non fosse che Chipzilla (questo il simpatico soprannome con cui spesso ci si riferisce simpaticamente al gigante dei processori) sembrerebbe fosse realmente all’oscuro della trama che si stava snodando tra le due sponde dell’Atlantico. Una volta incassato il colpo, Intel ha ribadito la propria intenzione di proseguire con MeeGo (affermando addirittura che al posto di Nokia avrebbe sposato Android). I fan di Matrix ricorderanno la celebre frase di Morpheus: “Al destino non manca il senso dell’Ironia”, e difatti non può che esserci ironia nel fatto che solo un anno fa (il 15 febbraio 2010) Nokia e Intel a Barcellona battevano la grancassa del marketing per annunciare la nascita di MeeGo dalle ceneri dei propri sistemi operativi Maemo e Moblin.

In teoria il colosso di Santa Clara ha le risorse e i mezzi per affrontare una scommessa del genere ma la sfida si presenta estremamente ardua, non solo per il ritardo con cui il sistema operativo si presenta sul mercato, ma anche perché, e la mossa di Nokia lo dimostra, la guerra dei sistemi operativi mobili si combatte soprattutto con gli ecosistemi di sviluppatori e applicazioni che si sviluppano attorno. Anche in questo caso il ritardo è notevole vista la posizione consolidata di Apple, la crescita di Android (a cui sembrerebbe stia cercando di agganciarsi anche RIM con una Virtual Machine che consentirebbe di far girare le applicazioni  native dell’Androide) e le difficoltà che la stessa Microsoft sta incontrando per guadagnarsi un suo spazio vitale.

Ciò nonostante la strategia di Intel verso il mondo mobile continua imperterrita per la sua strada. Dopo gli annunci relativi al sistema operativo a Barcellona è arrivato l’atteso annuncio relativo alla nuova generazione di processori per dispositivi mobili, battezzata Medfield (ironia della sorte potranno far girare il Sistema Operativo Androide!), processori che, nelle intenzioni degli ingegneri, promettono scintille (è proprio il caso di dirlo) nei confronti della concorrenza (ARM in testa) soprattutto per quanto riguarda durata e consumo energetico.

Ma Intel non si è fermata qui e, a conferma della necessità di creare un ecosistema di applicazioni, il colosso dei processori, tramite il suo braccio armato finanziario Intel Capital, ha proseguito la sua opera di finanziamento di startup nel mondo mobile.

Naturalmente quando si parla di Intel, la strategia del mondo mobile si incrocia inevitabilmente con la sicurezza: questa era  stata una delle chiavi di interpretazione della maxi acquisizione di McAfee (approvata dalla Comunità Europea solo 26 gennaio di quest’anno) i cui primi frutti si dovrebbero vedere nella seconda metà del 2011 (ma è probabile che il know-how del produttore rosso di sicurezza possa trovare ulteriori applicazioni per i dispositivi mobili). In questo campo potrebbe avere applicazione anche una interessante tecnologia di autenticazione che il gigante dei processori sta sviluppando insieme a Symantec, il principale concorrente di McAfee (o meglio di se stessa) e con la  ulteriore collaborazione di Vasco, gigante europeo dell’Autenticazione. Questo improbabile terzetto è attualmente al lavoro su una rivoluzionaria tecnologia di autenticazione chiamata Identity Protection Technology, o IPT, che nelle sua versione iniziale sarà cablata all’interno dei nuovi processori i3, i5 e i7. Con questa tecnologia Intel  mira ad ampliare la propria sfera di azione sui servizi di autenticazione (ad esempio home banking) rendendo un processore in grado di generare una one-time password (OTP) per autenticarsi verso un sito compatibile precedentemente accoppiato. Un patto con il Diavolo Symantec? Solo Parzialmente visto che Symantec controlla Verisign, uno dei principali fornitori di servizi di autenticazione, e che probabilmente è la tecnologia coinvolta in questo accordo.

A prescindere dal fatto che la scommessa MeeGo venga vinta o meno, Intel è comunque molto attiva su molteplici fronti, motivo per cui, nel 2011, questo produttore andrà tenuto d’occhio.

L’Androide (Virtuale)? E’ Tutto Casa e Lavoro

February 16, 2011 2 comments

In questi i giorni i fari multimediali del mondo sono puntati verso Barcellona, dove si sta svolgendo il Mobile World Congress 2011.

Il lancio dei nuovi tablet ed i commenti del “giorno dopo” relativi alla Santa Alleanza tra Nokia e Microsoft (inclusa l’ostinazione di Intel nel perseguire il progetto MeeGo), l’hanno fatta da padroni. Tuttavia, accompagnato dalla mia immancabile deformazione professionale sono andato alla ricerca, tra i meandri dell’evento, di un qualcosa che non  fosse la solita presentazione di prodotti. Da qualche giorno difatti un tarlo mi assilla, inconsapevolmente incoraggiato dai buchi di sicurezza che, quotidianamente, i ricercatori di tutto il globo scoprono all’interno dei terminali, siano essi Cuore di Mela o Cuore di Androide.

In effetti sembrerebbe proprio che i nostri dati e la nostra vita (professionale e personale), che sempre di più affidiamo a questi oggetti, siano sempre meno al sicuro. Probabilmente, come più volte ripetuto (ma forse mai abbastanza) il peso maggiore di questa insicurezza è da imputare ai comportamenti superficiali degli utenti che, una volta abituatisi alla velocità, comodità e potenza dello strumento, ne dimenticano i limiti fisici ed il confine che separa l’utilizzo personale dall’utilizzo professionale. In teoria la tecnologia dovrebbe supportare l’utente per il corretto utilizzo professionale, tuttavia proprio in questo punto giace il paradosso: il secondo fattore che minaccia la diffusione di smartphone e tablet per un uso massiccio professionale consiste proprio nel fatto che, con l’eccezione della creatura di casa RIM, il famigerato Blackberry, i terminali di casa Apple e Android non sono stati nativamente concepiti per un uso esclusivamente professionale, ma hanno successivamente ereditato funzioni di tipo enterprise costrette a convivere con le altre funzioni del terminale meno adatte all’attività lavorativa (in termine tecnico si chiamano frocerie).

Questo fenomeno è noto come consumerization dell’information technology, ed è uno dei cavalli di battaglia con cui i produttori di sicurezza puntano il dito verso i produttori di tecnologia mobile, e più in generale verso tutte le tecnologie prestate dall’uso di tutti i giorni all’uso professionale (e ora capisco perché i telefoni della serie E di Nokia erano sempre una versione software indietro rispetto agli altri). Alle vulnerabilità di cifratura, delle applicazioni malandrine che escono dal recinto della sandbox, dei vari browser e flash (e perché no anche alla mancanza di attenzione degli utenti), i produttori di sicurezza dovranno porre rimedio, presumibilmente introducendo un livello di protezione aggiuntivo che recinti le applicazioni e le vulnerabilità troppo esuberanti e protegga i dati sensibili dell’utente, più di quanto il sistema operativo e i suoi meccanismi di sicurezza nativi riescano a fare.

L’ispirazione mi è venuta qualche settimana fa, leggendo il Cisco 2010 Annual Security Report, ed in particolare un passaggio ivi contenuto:

Mobility and Virtualization Trends Contributing to Renewed Focus on Data Loss Prevention

Ovvero la prossima frontiera della mobilità sarà proprio il DLP, in termini tecnologici e di conformità (procedure e tecnologie di DLP hanno sempre alla base necessità di compliance). Nel mondo mobile le due strade convergono inevitabilmente: il primo passo per una strategia di protezione dei dati e di separazione netta tra necessità personali e professionali si snoda attraverso la virtualizzazione del Sistema Operativo Mobile: un argomento che avevo già affrontato in un post precedente e per il quale mi sono chiesto, dopo l’annuncio dello scorso anno di Vmware e LG, se al Mobile World Congress 2011, sarebbero arrivate novità.

Il mio intuito ha avuto ragione e mi sono imbattuto in questo video in cui Hoofar Razivi, responsabile Vmware del product management, ha dimostrato, durante l’evento, l’utilizzo dell’applicazione di virtualizzazione sul dispositivo LG Optimus Black, sfoggiando uno switch semplice ed istantaneo tra i due sistemi operativi (Android ospitante e la versione Android embedded di Vmware) senza necessità di effettuare il reset del dispositivo.

Il terminale è così in grado di ospitare due versioni del sistema operativo: una personale, ed una professionale controllata centralmente dall’Organizzazione. Le policy che è possibile controllare nell’Androide professionale includono ad esempio la disabilitazione del cut and paste per prevenire la copia di dati sensibili, la disabilitazione di fotocamera, GPS e il Bluetooth. Esiste inoltre un client VPN interno e, come ulteriore protezione, i dati dell’Androide professionale, la cui immagine è cifrata in condizioni normali e può risiedere anche nella scheda SD, possono inoltre essere cancellati remotamente.

L’applicazione, che sarà sugli scaffali nella seconda metà di quest’anno, non dipende dal sistema operativo sottostante e può essere resa disponibile in modalità Over-The-Air, così può virtualmente funzionare su qualsiasi terminale (a patto che abbia abbastanza risorse). E’ molto probabile che sarà disponibile anche per altri sistemi operativi, sulla scia anche di quanto fatto da RIM che sta per presentare la propria soluzione BlackBerry Balance, concepita per gestire in maniera separata le informazioni personali e quelle aziendali all’interno di una Mora RIM.

Alla fine sembra proprio che, almeno nel mondo mobile, la virtualizzazione servirà per aumentare il livello di sicurezza dei dispositivi.

Nokia e Microsoft: Matrimonio Al Volo

February 11, 2011 3 comments

E alla fine il gran giorno è arrivato: il fatidico #feb11 si è concretizzato, e in un tranquillo venerdì di febbraio Nokia e Microsoft hanno annunciato l’alleanza strategica di cui si vociferava da qualche tempo. L’alleanza porterà nel corpo metallico dei terminali Nokia un cuore a finestre e si estenderà agli altri prodotti e servizi di Casa Microsoft: Il motore di ricerca Microsoft Bing e i servizi pubblicitari adCenter costituiranno i punti di ingresso al mondo Web dei terminali Nokia, mentre Nokia porterà in dote la sua consolidata forza nell’imaging. Ovi Maps sarà un tassello centrale nei servizi di georeferenziazione Microsoft e sarà integrato con Bing, mentre nello stesso tempo, Ovi Store (il mercato di applicazioni di casa Nokia) sarà assimilato integrato nel Marketplace di Microsoft. Xbox Live e Office saranno anche della partita e integrati nei futuri terminali di Nokia. La speranza congiunta è quella di distruggere gli altri ecosistemi mobili attuali e di vincere le prossime sfide.

Il CEO di Nokia, Stephen Elop, non ha perso tempo e ha suggellato l’unione tramite il Canarino Azzurro, restituendo al mittente il tweet aviario con cui Vic Gundotra, Vice-President di Google, aveva liquidato le voci del presunto matrimonio,  rispondendo con un ulteriore cinguettio in tema aereo:

@cheureux Or this: Two bicycle makers, from Dayton Ohio, one day decided to fly. #NokMsft#feb11

In cui, i più ferrati in materia (tra cui il mio caro amico e collega David Cenciotti) avranno sicuramente riconosciuto un  elegante richiamo ala favola dei Fratelli Wright, inventori pionieri del volo moderno).

Tra un cinguettio e l’altro, gli invitati al matrimonio dei due giganti dovranno prepararsi ad un funerale. La cronaca di una morte annunciata è quella di Symbian che, come prevedibile, verrà sacrificato sull’altare nuziale di Redmond ed Espoo. Durante la conferenza di oggi sono state difatti mostrate da Stephen Elop e dal Direttore Finanziario di Nokia, Timo Ihamuotila (e chi conosce i CFO sa che questo è forse il lato più preoccupante), alcune slide significative in cui, tra la mancanza furbesca di date, viene evidenziato il lento ma inesorabile declino del sistema operativo bandiera di Casa Nokia.

Nel frattempo, l’Androide Verde continua a macinare quote di mercato (ultima analisi in ordine di tempo, in cui l’Androide ha superato Symbian, è quella di Canalys). La diffusione dell’Androide è talmente elevata che RIM sta pensando a un possibile abbocco finalizzato a garantire la compatibilità del Playbook, tablet di casa, con le applicazioni del sistema operativo Androide. Ultima voce in ordine di tempo è quella di Bloomberg secondo cui RIM sta sviluppando in casa una macchina virtuale Java (disponibile nella seconda metà del 2011) per poter far girare i famosi pacchetti apk del sistema operativo Google.

Una cosa è certa: il Sistema Operativo Google sta sconvolgendo il mercato allo stesso modo in cui si augurano di fare i novelli sposi Nokia e Microsoft. Speriamo solo che il tuffo dalla piattaforma in fiamme di Symbian si trasformi nella favola del volo dei fratelli Wright e non nel famoso romanzo di Jules Verne “20.000 leghe sotto i mari”.

Follow

Get every new post delivered to your Inbox.

Join 3,091 other followers