English  |  Italiano 

Distribuzione Android 4.4.4 "KitKat" fortificata


Questa è la distribuzione Android 4.4.4 "KitKat" fortificata di Guido Trentalancia per telefoni cellulari Sony Xperia E3 (D2203, D2206, D2243, D2202). Essa è principalmente focalizzata sulla sicurezza e sulla riservatezza dei dati e ti viene fornita gratuitamente.

Nome del file    Dimensione    Firma    Problemi noti    Note   
AOSP_KitKat_D2203_29032025.tar.gz    (277M)    firma GPG    lista di problemi noti    ULTIMA VERSIONE
AOSP_KitKat_D2203_29012025.tar.gz    (277M)    firma GPG    lista di problemi noti   
AOSP_KitKat_D2203_11122024.tar.gz    (277M)    firma GPG    lista di problemi noti   
AOSP_KitKat_D2203_23102024.tar.gz    (277M)    firma GPG    lista di problemi noti   
AOSP_KitKat_D2203_08092024.tar.gz    (277M)    firma GPG    lista di problemi noti   
AOSP_KitKat_D2203_27062024.tar.gz    (277M)    firma GPG    lista di problemi noti   
AOSP_KitKat_D2203_08052024.tar.gz    (277M)    firma GPG    lista di problemi noti   
AOSP_KitKat_D2203_17042024.tar.gz    (277M)    firma GPG    lista di problemi noti   
AOSP_KitKat_D2203_10042024.tar.gz    (277M)    firma GPG    lista di problemi noti   


Questa distribuzione include oltre mille risoluzioni di note vulnerabilità di sicurezza che permetterebbero altrimenti a potenziali malintenzionati di eseguire remotamente codice malevolo e dannoso al fine di sottrarre informazioni e dati personali oppure, ancora peggio, prendere il controllo completo del telefono.

Inoltre, le seguenti funzioni e miglioramenti relativi alla sicurezza, non disponibili nella distribuzione originale del produttore, sono incluse in questa distribuzione fortificata:

- Protezione Security Enhanced Linux (SELinux) abilitata (Enforcing Mode) invece che disabilitata (Permissive Mode) e combinata con una relativa configurazione aggiornata ed opportunamente adattata;
- Pacchetto aggiornato dei certificati delle Certificate Authority (CA): è possibile disabilitare le autorità non fidate e non necessarie tramite Impostazioni->Sicurezza->Credenziali attendibili in modo da minimizzare il rischio di intercettazioni illecite Man-In-The-Middle (MITM) del traffico Internet;
- Cifratura per il Web (HTTPS) e altri servizi Internet quali la Posta Elettronica (IMAP/SMTP) utilizzando solo Transport Layer Security (TLS) e disabilitando quindi il protocollo insicuro Secure Sockets Layer (SSL): puoi verificare la sicurezza del protocollo HTTPS alle seguenti pagine web Qualsys, How's My SSL e BrowserLeaks.com;
- Rimozione di vari cifrari obsoleti, deboli ed insicuri precedentemente utilizzati per la cifratura con TLS ed altri protocolli;
- Possibilità di attivare o disattivare il generatore hardware di numeri pseudo-casuali (HW PRNG) per la crittografia ed altre applicazioni correlate alla sicurezza: si veda anche una sua breve descrizione della motivazione e principio di progetto;
- Generatore di numeri pseudo-casuali software nel kernel revisionato per fornire maggiore entropia;
- Protezione opzionale dell'applicazione di navigazione web dalla Vulnerabilità CORS: puoi verificarla tramite la pagina web Google Appspot;
- Nuova opzione dell'applicazione di navigazione web per disabilitare i Cookie di Terze Parti, indispensabile per aumentare la riservatezza (servono solo i Cookie di Prima Parte quando ci si deve autenticare su siti web): puoi verificare l'efficacia alla pagina web di Alan Hogan presso github.io (richiede Javascript e CORS);
- Rimozione di vari altri strumenti e meccanismi di tracciamento in rete (super cookies) quali: TLS Session Tickets e TLS Session Resumption, TLS Channel ID, persistenza delle informazioni Shared Dictionary Compression over HTTP (SDCH), combinato con marcatura esplicita "Do Not Track" delle richieste HTTP/HTTPS;
- Contromisure contro i meccanismi di tracciamento basati sulla manipolazione dell'URL di ricerca per Google, Bing, Yahoo! e Yandex (patch per WebKit per KitKat, disponibile anche come patch per le ultime versioni di WebKit per tutte le piattaforme);
- Nuova opzione del navigatore predefinito per cancellare automaticamente la cache ed i cookies all'uscita (cancella anche tutte le informazioni Shared Dictionary Compression over HTTP (SDCH), vedasi sopra);
- Protezione GCC rinforzata contro lo stack smashing (buffer overflow basato sullo stack);
- Confinamento SELinux del microfono per limitare la possibilità che altri trasformino il tuo telefono in una cimice per ascoltare tramite la rete le conversazioni ambientali;
- Al Fornitore di Telefonia Android viene proibito l'accesso ai seguenti identificatori i quali possono permettere l'intercettazione e la localizzazione illegale e non autorizzata: IMEI (international mobile station equipment identity) e IMEI SV per la rete GSM, ESN (electronic serial number) e MEID (mobile equipment identifier) per la rete CDMA ed LTE: anche se tali identificatori unici sensibili sono normalmente utilizzati per scopi quali l'intercettazione legale od il blocco di dispositivi rubati, essi devono essere gestiti solo dal livello fisico hardware e non resi disponibili al sistema operativo, poichè se il sistema operativo viene compromesso, tali identificatori unici potrebbero essere divulgati a terze parti non autorizzate;
- Il Calendario può essere usato anche in modo locale, per maggiore riservatezza, invece che solo in combinazione con un conto Google;
- Funzionalità torcia luminosa, per la tua sicurezza personale quando è buio;
- Oltre 1000 specifiche modifiche relative ad altrettante vulnerabilità risolte relative a sicurezza e/o riservatezza;
- Molte altre migliorie non correlate a sicurezza e riservatezza dei dati.

In aggiunta alle funzionalità di sicurezza e riservatezza di cui sopra, questa distribuzione offre un sistema di Cifratura SMS (Short Message Service) con funzione di autodistruzione automatica e conforme al Trattato di Wassenaar ed alle disposizioni U.S. Department of Commerce - Bureau of Industry and Security - EAR99 per gli usi consentiti. La crittografia SMS è molto sicura sia per i governi che per gli affari, in quanto non può trasportare immagini pedofiliache o altri contenuti illegali, quali ad esempio virus o malware per calcolatori elettronici. Attivando questa funzionalità acconsenti all'utilizzo solo per scopi leciti e non per traffico e favoreggiamento della proliferazione di droghe illegali o simili sostanze neurotossiche legali e crimini di guerra correlati, inclusi i crimini dell'eutanasia: memorizzare i numeri dei contatti destinatari comprensivi di prefisso internazionale con tipologia "Encrypted SMS"; utilizzare l'applicazione Persone ed impostare il proprio numero con prefisso internazionale sempre selezionando la tipologia di numero "Encrypted SMS"; ovviamente per utilizzare la funzionalità di crittografia anche i numeri destinatari devono avere installato questa distribuzione.

E' anche disponibile una vasta raccolta di applicazioni libere e gratuite sviluppate da vari autori: selezione di applicazioni Android



Android è Copyright (C) 2007-2025 Android Open Source Project ed è un marchio registrato di Google Inc.

Il kernel Linux è Copyright (C) The Linux Foundation e altri.

Xperia è un marchio registrato di Sony Mobile Communications Inc.

Il firmware WLAN è Copyright (C) Qualcomm Inc.

Bing è un marchio registrato di Microsoft Corporation.

Yahoo! è un marchio registrato di Yahoo! Inc.

Yandex è un marchio registrato di Yandex Inc.



Tutte le ulteriori parti software, modifiche, funzioni di sicurezza e configurazioni sono state sviluppate da Guido Trentalancia e vengono distribuite come software gratuito e libero, ma senza codice sorgente e condizionalmente all'accettazione dei seguenti termini e limitazioni di responsabilità (in lingua inglese):

Redistribution.

THIS CONTENT CANNOT BE REDISTRIBUTED WITHOUT PERMIT.

Disclaimer of Warranty.

THERE IS NO WARRANTY FOR THE PROGRAM, SOFTWARE AND/OR CONFIGURATION, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM, SOFTWARE AND/OR CONFIGURATION “AS IS” WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM, SOFTWARE AND/OR CONFIGURATION IS WITH YOU. SHOULD THE PROGRAM, SOFTWARE AND/OR CONFIGURATION PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

Limitation of Liability.

IN NO EVENT WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MODIFIES AND/OR CONVEYS THE PROGRAM, SOFTWARE AND/OR CONFIGURATION AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM, SOFTWARE AND/OR CONFIGURATION (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM, SOFTWARE AND/OR CONFIGURATION TO OPERATE WITH ANY OTHER PROGRAMS OR ELECTRONIC DEVICE), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.


Copyright © 2007-2025 Guido Trentalancia. Tutti i diritti sono riservati.