Android Pie aumenta la sicurezza rendendo obbligatoria la protezione dal rollback (foto)

Android Pie aumenta la sicurezza rendendo obbligatoria la protezione dal rollback (foto)
Roberto Artigiani
Roberto Artigiani

Android Pie 9.0 è stato rilasciato ieri ed è già sulla bocca di tutti. Mentre i Pixel (e Essential Phone) stanno ricevendo l'aggiornamento in queste ore, in attesa di poter mettere le mani sui codici sorgente, per adesso tutte le novità arrivano o da interviste o dall'analisi del documento di compatibilità (CDD). In aggiunta all'introduzione della gestione ottimizzata della RAM di cui vi abbiamo scritto poco fa, vi riportiamo la scoperta da parte dei colleghi di XDA di una nuova funzione che riguarda la sicurezza.

Anni fa, al tempo di Android Oreo, Google aveva introdotto Android Verified Boot (anche noto semplicemente come Verified Boot o AVB), una funzione mirata a impedire l'avvio del dispositivo nel caso in cui il sistema riconoscesse il downgrade a una vecchia versione dell'OS non più supportata a causa di vulnerabilità. L'implementazione di AVB però era opzionale e per questo è presente su pochi smartphone oltre ai Pixel, ad esempio su Razer Phone e OnePlus 6 ma non su Galaxy S9 (che però usa una sua versione all'interno di Knox).

Ora invece Google ha deciso di rendere obbligatorio per tutti i dispositivi lanciati con Android Pie l'adozione di questo ulteriore livello di protezione. Entrando un po' più nello specifico la protezione dal rollback riguarda solamente le partizioni usate da Android (boot, sistema, vendor, ecc.), ma non quelle con un firmware persistente (modem, fotocamera, ecc.). Se è vero che la maggior parte delle falle di sicurezza vengono scovate nelle prime, ci sono problemi di sicurezza anche nelle seconde.

Probabilmente però Google ha preferito non estendere l'obbligo anche a queste per evitare ulteriori costi ai piccoli produttori, obbligandoli a personalizzare il bootloader (SBL e XBL). Questa novità non dovrebbe comunque creare difficoltà a chi vuole installare una Custom ROM perché permette di girare anche con un bootloader bloccato. Tuttavia bisognerà testarne il funzionamento e speriamo che tutto ciò si traduca in un aumento del livello di sicurezza minimo dell'ecosistema Android e non crei nuove difficoltà alla comunità del modding.

Google Pixel 2

Google Pixel 2

  • Display 5" FHD / 1080 x 1920 PX
  • Fotocamera 12,2 MPX ƒ/1.8
  • Frontale 8 MPX ƒ/2.4
  • CPU octa 2.45 GHz
  • RAM 4 GB
  • Memoria Interna 64 GB Espandibile
  • Batteria 2700 mAh
  • Android 8.0 Oreo
Razer Phone

Razer Phone

  • Display 5,7" QHD / 1440 x 2560 PX
  • Fotocamera 12 MPX ƒ/1.75
  • Frontale 8 MPX ƒ/2.0
  • CPU octa 2.35 GHz
  • RAM 8 GB
  • Memoria Interna 64 GB Espandibile
  • Batteria 4000 mAh
  • Android 7.0 Nougat
OnePlus 6

OnePlus 6

  • Display 6,3" FHD+ / 1080 x 2280 PX
  • Fotocamera 16 MPX ƒ/1.7
  • Frontale 16 MPX ƒ/2.0
  • CPU octa 2.8 GHz
  • RAM 6 GB
  • Memoria Interna 64 GB Espandibile
  • Batteria 3300 mAh
  • Android 8.1 Oreo
Essential PH-1

Essential PH-1

  • Display 5,7" 1312 x 2560 PX
  • Fotocamera 13 MPX ƒ/1.9
  • Frontale 8 MPX ƒ/2.2
  • CPU octa 2.45 GHz
  • RAM 4 GB
  • Memoria Interna 128 GB Espandibile
  • Batteria 3040 mAh
  • Android 7.0 Nougat

Commenta