Vulnerabilità nei firmware dei dispositivi Android

Vulnerabilità nei firmware dei dispositivi Android

Gli sviluppatori di GrapheneOS hanno trovato vulnerabilità nei firmware di Google Pixel e Samsung Galaxy, consigliando una possibile mitigazione.
Vulnerabilità nei firmware dei dispositivi Android
Gli sviluppatori di GrapheneOS hanno trovato vulnerabilità nei firmware di Google Pixel e Samsung Galaxy, consigliando una possibile mitigazione.

Gli sviluppatori di GrapheneOS hanno scoperto vulnerabilità nei firmware in alcuni dispositivi Android, tra cui gli smartphone Google Pixel e Samsung Galaxy, che possono essere sfruttate per rubare dati e spiare gli utenti. Per mitigare il problema potrebbe essere effettuato un riavvio automatico ad intervalli di tempo prefissati, come previsto dall’ultima versione del sistema operativo.

Auto-reboot per bloccare gli exploit

GrapheneOS è una versione modificata di Android che garantisce più sicurezza e privacy rispetto alla versione originale. Non sono incluse le app Google, ma possono essere installate in seguito. Il sistema operativo è compatibile solo con gli smartphone Pixel. Gli sviluppatori hanno individuato alcune vulnerabilità nel firmware, già segnalate all’azienda di Mountain View. Simili bug sono presenti anche nei Samsung Galaxy.

In dettaglio, le vulnerabilità possono essere sfruttate quando il dispositivo “non è at rest”. Con questo termine viene indicato lo stato dopo il riavvio e il primo sblocco. Il dispositivo è invece “at rest” se è spento o non sbloccato dopo il riavvio. Il blocco successivo non riporta il dispositivo nello stato “at rest” perché rimangono in memoria le chiavi crittografiche usate dalle app.

Gli sviluppatori non hanno divulgato i dettagli delle vulnerabilità (per ovvi motivi), ma hanno suggerito una possibile minimizzazione del rischio. Come fatto nell’ultima versione di GrapheneOS (ogni 18 ore), si dovrebbe effettuare un riavvio automatico dopo un certo intervallo di tempo, quando il dispositivo non è nello stato “at rest”.

Dato che il riavvio termina stati temporanei, processi e attività, nella memoria non ci sono più chiavi crittografiche o altri dati sensibili, riducendo il rischio di eventuali attacchi. Gli sviluppatori non possono risolvere le vulnerabilità a causa di limitazioni hardware (questo compito spetta a Google e Samsung), ma hanno suggerito di implementare il riavvio automatico.

L’offerta per te oggi è…

Il tuo Wi-fi è lento? Non giochi mai a 60 FPS? Paghi ogni mese un prezzo diverso per la tua rete internet?

Scopri Virgin Fibra! La Fibra più veloce, senza telefono fisso, oggi è a un prezzo SPECIALE (e bloccato!)Scoprila qui!

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 15 gen 2024
Link copiato negli appunti