• sicurezza
• security

In the last years mobile devices have largely increased their capabilities and functionalities. Unfortunately, these devices also show noticeable security criticalities, further exacerbated by the presence of privacy sensitive information and of operations which imply direct costs. In order to increase this level of control, we propose a security policy enforcement framework for Android. This framework intercepts and controls security critical actions, in order to stop malware misbehaviors, controlling generated traffic and opened connections, etc. The framework has been successfully applied in a real environment to control and limit the generated advertisement-related traffic of popular apps, and stopping the privacy harming behaviors of malicious apps known as spyware.

Negli ultimi anni i dispositivi mobili sono entrati nella vita quotidiana. Sfortunatamente, questi dispositivi presentano alcune criticità in termini di sicurezza, che possono portare alla sottrazione di informazioni sensibili. Al fine di aumentare la sicurezza del sistema, viene presentato un framework di enforcement di policy per Android. Questo framework intercetta e controlla azioni critiche dal punto di vista della sicurezza, controllando il traffico generato dalle connessioni aperte e stoppando i malware. E' stato testato in uno scenario quotidiano con ottimi risultati, bloccando il traffico pubblicitario e il comportamento malevolo degli spyware.