Google esalta la sicurezza di Nougat: non ci saranno altri Stagefright

Nei mesi che hanno visto l'evolversi della developer preview di Android N, abbiamo già sottolineato le novità in materia di sicurezza che Nougat avrebbe portato, ma ora che Android 7 è ufficiale, Google mette l'accento su alcuni aspetti in particolare.

Stagefright non sarà (mai) più una minaccia. In Android Nougat, il mediaserver è stato sia irrobustito che riscritto in buona parte per evitare altre possibili vulnerabilità del genere, e per contenere il raggio d'azione di possibili problemi di sicurezza, in modo che non si ripercuotano sul resto del sistema.

Direct Boot consente, ai dispositivi criptati, di sfruttare funzionalità basilari, come telefono o sveglie, prima di inserire il proprio PIN/password di sblocco, oltre a velocizzare il riavvio del dispositivo stesso. La crittografia è inoltre di tipo file-based, ovvero l'area di storage del sistema e quella utente sono crittografate separatamente, per meglio isolare e proteggere i singoli profili utente, dato che ciascuno di questi è crittografato usando una chiave univoca che può essere sbloccata solo dal PIN/password del relativo utente.

Android Nougat è inoltre la versione di Android più sicura anche dal punto di vista delle app, con ulteriori raffinamenti al sistema dei permessi ed alle funzioni per proteggere l'utente da app potenzialmente dannose. Trovate comunque ulteriori dettagli tecnici sul blog degli sviluppatori.

Infine, Google parla anche dei miglioramenti al sistema OTA: più veloce, a dimensioni più piccole per gli update di sicurezza, e senza più i lunghi tempi di attesa al primo riavvio a causa dell'ottimizzazione delle app, grazie alle ottimizzazioni del compilatore JIT. Inoltre gli aggiornamenti di sistema sono applicati in background, come su Chrome OS, il che significa che mentre voi continuerete ad utilizzare il vostro dispositivo, questo si aggiornerà da solo, ed al successivo avvio avrete la nuova versione di Android già disponibile.

Per fare ciò, gli aggiornamenti vengono applicati su una seconda partizione di sistema, che diventa quella primaria dopo il riavvio: questo causa un maggiore consumo di memoria interna, ma permette appunto di applicare gli aggiornamenti in maniera trasparente per l'utente.

Inoltre non dovrete aspettare che il telefono si riavvii in recovery ed installi l'update, e l'avere un minimo di ridondanza dovrebbe evitare brick di sistema (almeno una delle due partizioni dovrebbe avere sempre una versione funzionante dell'OS, semplificando il rollback).