Google chiude una vecchia falla di sicurezza con l'arrivo di Android 4.4.3

Ci sono due modi di scrivere software privo di errori, ma solo il terzo (modo) funziona. Questo affermava il signor Alan Perlis, vincitore del primo Turing Award nel 1966. E, purtroppo, nemmeno Android si può sottrarre a queste parole.

Nonostante i vari passi avanti mossi da Google nel campo della sicurezza con il rilascio di Android 4.4, sono ancora parecchie le falle da tappare in un sistema che si ingrandisce ogni giorno, creando quindi (almeno potenzialmente) nuovi bug.

LEGGI ANCHE: La sicurezza di Android 4.4.

Con la nuova release di Android KitKat, gli ingegneri di Mountain View mettono quindi una pezza ad un bug che era presente sul sistema operativo del robottino verde da diverso tempo. Facciamo però un piccolo passo indietro per spiegare dove si trova questo bug.

Chiunque abbia girovagato un pochino tra le cartelle del proprio smartphone avrà senza dubbio notato la directory sdcard, dove varie app (tra cui WhatsApp) scrivono i propri dati: questa cartella, non è esattamente tale, ma è una partizione del disco, che va montata, prima di essere usata (ovvero, dobbiamo fornire al sistema un punto di accesso a quel determinato settore).

Il montaggio di questa zona di memoria avviene attraverso un demone di sistema che si occupa, oltre che di questo compito, anche di creare le sandbox dove ogni applicazione può scrivere in sicurezza i propri dati.

Prima di Android 4.4.3, il demone non controllava la correttezza del path ricevuto in input, ma si limitava ad eseguire i comandi: idealmente, un attaccante avrebbe potuto passare in ingresso l'indirizzo corrispondente ad una zona di memoria non sua ed ottenere quindi i privilegi di accesso in scrittura per quel determinato settore.

Ora, come si può vedere dal commit 0de7c61, questo problema è stato arginato attraverso un controllo che impedisce di redirigere l'applicativo fuori dai binari, rendendo di fatto il sistema decisamente più sicuro.

Non c'è da temere però per i permessi di root sul nostro dispositivo, in quanto non vanno a sfruttare questa falla, ma siamo sicuri che non venga chiusa anche quella finestra nelle prossime versioni di Android?