Android Pie aumenta la sicurezza rendendo obbligatoria la protezione dal rollback (foto)

Roberto Artigiani

Android Pie 9.0 è stato rilasciato ieri ed è già sulla bocca di tutti. Mentre i Pixel (e Essential Phone) stanno ricevendo l’aggiornamento in queste ore, in attesa di poter mettere le mani sui codici sorgente, per adesso tutte le novità arrivano o da interviste o dall’analisi del documento di compatibilità (CDD). In aggiunta all’introduzione della gestione ottimizzata della RAM di cui vi abbiamo scritto poco fa, vi riportiamo la scoperta da parte dei colleghi di XDA di una nuova funzione che riguarda la sicurezza.

Anni fa, al tempo di Android Oreo, Google aveva introdotto Android Verified Boot (anche noto semplicemente come Verified Boot o AVB), una funzione mirata a impedire l’avvio del dispositivo nel caso in cui il sistema riconoscesse il downgrade a una vecchia versione dell’OS non più supportata a causa di vulnerabilità. L’implementazione di AVB però era opzionale e per questo è presente su pochi smartphone oltre ai Pixel, ad esempio su Razer Phone e OnePlus 6 ma non su Galaxy S9 (che però usa una sua versione all’interno di Knox).

LEGGI ANCHE: Specifiche e design di Samsung Galaxy Note 9

Ora invece Google ha deciso di rendere obbligatorio per tutti i dispositivi lanciati con Android Pie l’adozione di questo ulteriore livello di protezione. Entrando un po’ più nello specifico la protezione dal rollback riguarda solamente le partizioni usate da Android (boot, sistema, vendor, ecc.), ma non quelle con un firmware persistente (modem, fotocamera, ecc.). Se è vero che la maggior parte delle falle di sicurezza vengono scovate nelle prime, ci sono problemi di sicurezza anche nelle seconde.

Probabilmente però Google ha preferito non estendere l’obbligo anche a queste per evitare ulteriori costi ai piccoli produttori, obbligandoli a personalizzare il bootloader (SBL e XBL). Questa novità non dovrebbe comunque creare difficoltà a chi vuole installare una Custom ROM perché permette di girare anche con un bootloader bloccato. Tuttavia bisognerà testarne il funzionamento e speriamo che tutto ciò si traduca in un aumento del livello di sicurezza minimo dell’ecosistema Android e non crei nuove difficoltà alla comunità del modding.

Via: XDA Developers