English  |  Italiano 

Distribuzione Android 4.4.4 "KitKat" fortificata


Questa è la distribuzione Android 4.4.4 "KitKat" fortificata di Guido Trentalancia per telefoni Sony Xperia E3 (D2203, D2206, D2243, D2202):

Nome del file    Dimensione    Firma    Problemi noti    Note   
AOSP_KitKat_D2203_05052023.tar.gz    (276M)    firma GPG    lista di problemi noti    ULTIMA VERSIONE
AOSP_KitKat_D2203_15042023.tar.gz    (276M)    firma GPG    lista di problemi noti   
AOSP_KitKat_D2203_30032023.tar.gz    (276M)    firma GPG    lista di problemi noti   
AOSP_KitKat_D2203_28022023.tar.gz    (276M)    firma GPG    lista di problemi noti   
AOSP_KitKat_D2203_29122022.tar.gz    (276M)    firma GPG    lista di problemi noti   
AOSP_KitKat_D2203_25112022.tar.gz    (276M)    firma GPG    lista di problemi noti   
AOSP_KitKat_D2203_11072022.tar.gz    (276M)    firma GPG    lista di problemi noti   
AOSP_KitKat_D2203_28032022.tar.gz    (276M)    firma GPG    lista di problemi noti   
AOSP_KitKat_D2203_28032021.tar.gz    (276M)    firma GPG    lista di problemi noti   


Questa distribuzione Android è principalmente focalizzata sulla sicurezza e sulla riservatezza dei dati e ti viene fornita gratuitamente, nella speranza di prevenire fastidiose e dannose "infezioni" elettroniche: se ti piace e trai beneficio dall'utilizzarla, io consiglio di fare una piccola donazione a: International AIDS Vaccine Initiative. Per coloro che sono contrari ai vaccini o che cercano di una forma alternativa ed immediata di protezione dal contagio, si consiglia di leggere attentamente questa altra risorsa: Clearinghouse on Male Circumcision. L'attuale conta dei morti correlati ad infezioni HIV ha recentemente superato cifra 40 milioni (in confronto a meno di 7 milioni per il COVID-19). E' possibile velocizzare il passaggio da HIV+ (positività all'HIV) a +HIV (positività nei confronti dell'HIV) !


Questa distribuzione include oltre mille risoluzioni di note vulnerabilità di sicurezza che permetterebbero altrimenti a potenziali malintenzionati di eseguire remotamente codice malevolo e dannoso al fine di sottrarre informazioni e dati personali oppure, ancora peggio, prendere il controllo completo del telefono.

Inoltre, le seguenti funzioni e miglioramenti relativi alla sicurezza, non disponibili nella distribuzione originale del produttore, sono incluse in questa distribuzione fortificata:

- Security Enhanced Linux (SELinux) abilitato (Enforcing Mode) invece che disabilitato (Permissive Mode);
- Pacchetto aggiornato dei certificati delle Certificate Authority (CA);
- Cifratura per il Web (HTTPS) e altri servizi Internet quali la Posta Elettronica (IMAP/SMTP) utilizzando solo Transport Layer Security (TLS) e disabilitando quindi il protocollo insicuro Secure Sockets Layer (SSL): puoi verificare la sicurezza del protocollo HTTPS alle seguenti pagine web Qualsys, How's My SSL e BrowserLeaks.com;
- Rimozione di vari cifrari obsoleti, deboli ed insicuri precedentemente utilizzati per la cifratura con TLS ed altri protocolli;
- Possibilità di attivare o disattivare il generatore hardware di numeri pseudo-casuali (HW PRNG) per la crittografia ed altre applicazioni correlate alla sicurezza: si veda anche una sua breve spiegazione di progetto;
- Generatore di numeri pseudo-casuali software nel kernel revisionato per fornire maggiore entropia: puoi leggere una breve descrizione della motivazione e principio di progetto;
- Protezione opzionale dell'applicazione di navigazione web dalla Vulnerabilità CORS: puoi verificarla tramite la pagina web Google Appspot;
- Nuova opzione dell'applicazione di navigazione web per disabilitare i Cookie di Terze Parti, indispensabile per aumentare la riservatezza: puoi verificare l'efficacia alla pagina web di Alan Hogan presso github.io (richiede Javascript e CORS);
- Rimozione di vari altri strumenti e meccanismi di tracciamento in rete (super cookies) quali: TLS Session Tickets e TLS Session Resumption, TLS Channel ID, persistenza delle informazioni Shared Dictionary Compression over HTTP (SDCH), combinato con marcatura esplicita "Do Not Track"" delle richieste HTTP/HTTPS;
- Nuova opzione del navigatore predefinito per cancellare automaticamente la cache ed i cookies all'uscita (cancella anche tutte le informazioni Shared Dictionary Compression over HTTP (SDCH), vedasi sopra);
- Protezione GCC rinforzata contro lo stack smashing (buffer overflow basato sullo stack);
- Confinamento SELinux del microfono per limitare la possibilità che altri trasformino il tuo telefono in una cimice per ascoltare tramite la rete le conversazioni ambientali;
- Il Calendario può essere usato anche in modo locale, per maggiore riservatezza, invece che solo in combinazione con un conto Google;
- Funzionalità torcia luminosa, per la tua sicurezza personale quando è buio;
- Oltre 1000 specifiche modifiche relative ad altrettante vulnerabilità risolte relative a sicurezza e/o riservatezza;
- Moltre altre migliorie non correlate a sicurezza e riservatezza dei dati.

E' anche disponibile una vasta raccolta di applicazioni libere e gratuite sviluppate da vari autori: selezione di applicazioni Android

Sono attualmente disponibili su richiesta le seguenti funzionalità aggiuntive: Cifratura SMS (Short Message Service) (si noti che la crittografia SMS è molto sicura sia per i governi che per gli affari, in quanto non può permettere di trasportare immagini pedofiliache o altri contenuti illegali, quali ad esempio virus o malware per calcolatori elettronici). Ulteriori estensioni, miglioramenti della funzionalità o della sicurezza e personalizzazioni possono essere sviluppate su richiesta.



Android è Copyright (C) 2007-2023 Android Open Source Project ed è un marchio registrato di Google Inc.

Il kernel Linux è Copyright (C) The Linux Foundation e altri.

Xperia è un marchio registrato di Sony Mobile Communications Inc.

Il firmware WLAN è Copyright (C) Qualcomm Inc.



Tutte le ulteriori parti software, modifiche, funzioni di sicurezza e configurazioni sono state sviluppate da Guido Trentalancia e vengono distribuite come software gratuito e libero, ma senza codice sorgente e condizionalmente all'accettazione dei seguenti termini e limitazioni di responsabilità (in lingua inglese):

Redistribution.

THIS CONTENT CANNOT BE REDISTRIBUTED WITHOUT PERMIT.

Disclaimer of Warranty.

THERE IS NO WARRANTY FOR THE PROGRAM, SOFTWARE AND/OR CONFIGURATION, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM, SOFTWARE AND/OR CONFIGURATION “AS IS” WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM, SOFTWARE AND/OR CONFIGURATION IS WITH YOU. SHOULD THE PROGRAM, SOFTWARE AND/OR CONFIGURATION PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

Limitation of Liability.

IN NO EVENT WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MODIFIES AND/OR CONVEYS THE PROGRAM, SOFTWARE AND/OR CONFIGURATION AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM, SOFTWARE AND/OR CONFIGURATION (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM, SOFTWARE AND/OR CONFIGURATION TO OPERATE WITH ANY OTHER PROGRAMS OR ELECTRONIC DEVICE), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.


Copyright © 2007-2023 Guido Trentalancia. Tutti i diritti sono riservati.