Android Oreo migliora la protezione per l'avvio bloccando i firmware più vecchi

Tra le tante novità della nuova versione 8.0 del robottino verde, la dolcissima Android Oreo, ci sono anche importanti cambiamenti sul versante sicurezza, che puntano a proteggere la privacy degli utenti grazie a nuovi strumenti inclusi "sotto al cofano".

Il nuovo Verified Boot presente su Oreo include al suo interno la tecnologia Rollback Protection, che permette di evitare che il dispositivo venga riavviato utilizzando un firmware precedente rispetto a quello in uso. In questo modo, anche se si cerca di installare una versione più vecchia per sfruttare eventuali vulnerabilità, non si riesce ad avere accesso ai dati dell'utente e alle altre informazioni del dispositivo.

Per riconoscere se il firmware avviato sia quello più recente, Rollback Protection consente al dispositivo di memorizzare in sicurezza – grazie alla cifratura del codice – un particolare indice di versione, che viene confrontato con la versione utilizzata ogni volta che si tenta di avviare il dispositivo.

Se i due numeri non corrispondono, l'avvio viene bloccato.

Tale meccanismo di sicurezza potrebbe dare qualche grattacapo agli utenti appassionati di modding, visto che ci potrebbero essere delle incompatibilità con alcuni strumenti che usano exploit o vulnerabilità del sistema per ottenere i permessi di root. Sembra, però, che la Rollback Protection sia disattivabile, dunque per adesso non dovrebbero esserci rischi particolari per il mondo delle custom ROM.

Come detto, questa nuova modalità di avvio sicuro è già integrata in Android Oreo, anche se non è ancora chiaro quali siano i dispositivi compatibili. Probabilmente sarà attivata per tutti gli utenti con gli aggiornamenti in arrivo nei prossimi mesi, aggiungendo un livello di sicurezza ulteriore a tutti i dispositivi dotati del sistema Google.