Microsoft implementa in Windows 11 un sistema di autorizzazione per le applicazioni simile a quello di Android e iOS, al fine di aumentare la sicurezza.

Microsoft introduce nuove richieste di autorizzazioni in Windows 11

Microsoft sta per cambiare il modo in cui gestisce le risorse private (file, fotocamera, microfono) nel suo sistema operativo. Il nuovo modello richiederà agli applicativi un esplicito consenso dell’utente prima che possano accedere a tali dati. Questa decisione è stata presa in risposta ai frequenti casi in cui i programmi sovrascrivono le impostazioni di sicurezza, installano software indesiderato o addirittura modificano parametri base di Windows senza il consenso del proprietario.

Cosa cambierà
Area Cosa viene aggiunto Ruolo di sicurezza di base
Di default è abilitata la protezione dell’integrità dell’esecuzione (Integrity Control). Solo le applicazioni, i servizi e i driver correttamente firmati potranno funzionare. Gli utenti e gli amministratori possono disabilitare questa protezione per programmi specifici se necessario.
Trasparenza e consenso dell’utente
Ogni volta che viene richiesto l'accesso a risorse confidenziali apparirà una finestra di dialogo con la possibilità di modificare la scelta in qualsiasi momento. Come sui telefoni cellulari, gli utenti vedranno un elenco delle applicazioni che hanno accesso e potranno revocare le autorizzazioni a loro piacimento.

Perché è necessario
Logan Ayer (ingegnere della piattaforma Windows) ha sottolineato che queste nuove misure sono necessarie per prevenire la modifica automatica delle impostazioni del sistema operativo senza il consenso dell’utente. È particolarmente importante per proteggere i miliardi di dispositivi che eseguono Windows 11.

Implementazione passo-passo
Microsoft prevede di introdurre le modifiche gradualmente, lavorando a stretto contatto con gli sviluppatori di applicazioni, i clienti aziendali e i partner dell’ecosistema. I feedback degli utenti saranno utilizzati per regolare le funzionalità e la gestione dell'accesso.

Connessione all’iniziativa “Futuro Sicuro”
Nell'ottobre 2023 Microsoft ha annunciato il programma “Futuro Sicuro” dopo che il consiglio di cybersicurezza del Dipartimento della sicurezza interna degli Stati Uniti aveva qualificato la cultura della sicurezza dell’azienda come “inadeguata”. La valutazione è avvenuta in concomitanza con un grande attacco a Exchange Online da parte del gruppo cinese Storm‑0558 nel maggio 2023.

Nell’ambito di questa iniziativa l’azienda ha già intrapreso diverse azioni:

* Protezione dell'accesso contro attacchi di script inseriti;
* Disabilitazione completa degli elementi di controllo ActiveX nelle applicazioni Windows per Microsoft 365 e Office 2024;
* Aggiornamento delle impostazioni di sicurezza predefinite, blocco dell'accesso a SharePoint, OneDrive e Office tramite protocolli di autenticazione obsoleti.

Cosa significa per gli utenti
Come ha sottolineato Ayer, i nuovi aggiornamenti garantiranno un livello più elevato di trasparenza sia per gli utenti comuni che per gli amministratori IT. Ora avranno una migliore visibilità su come le applicazioni e gli agenti di intelligenza artificiale interagiscono con il sistema, oltre a maggiore controllo sui dati che possono essere utilizzati. Ciò aumenterà la sicurezza complessiva e la fiducia nella protezione dei dati personali e delle informazioni confidenziali sui dispositivi Windows.