Android 4.4 è arrivato e ha portato con se molte novità ma anche tante discussioni e problemi. Una discussione nata recentemente, riguarda il fatto che con Android 4.4 è stato aggiunto il “verified boot” (avvio verificato) che dovrebbe servire a bloccare malware, ma che potrebbe avere effetti devastanti sul modding dei devices.
Il problema sta nel fatto che Google, per rendere più sicuro Android, ha introdotto una funzionalità denominate dm-verity, che consente di verificare che il sistema non sia stato “infettato” da rootkit. I rootkit sono malware, che si insediano all’interno del sistema e si nascondono. Questi permettono l’accesso come amministratore (come un utente root ha permessi di amministrazione in un sistema UNIX-like, così avviene anche in Android) al sistema e con questi permessi ottenuti si installano all’interno di zone ad accesso ristretto della memoria. Molte volte non è possibile rilevarli, in quanto si nascondono nel sistema utilizzando diversi escamotage.
Un modo per verificare se un rootkit è presente nel sistema e quindi rimuoverlo, è creare una sorta di “immagine” (un hash) della memoria “ancora vergine” in maniera tale da poter effettuare dei confronti: se qualcosa non torna rispetto all’immagine scattata all’inizio, allora il sistema è infetto.
Si tratta di una importante aggiunta che aumenta la sicurezza del sistema, ma allo stesso tempo, come dicevamo a inizio articolo, potrebbe essere un danno per coloro che fanno del modding sui devices, in quanto la maggior parte delle tecniche per ottenere i permessi di root su Android sono uguali a quelli impiegati dai rootkit e modificano alcuni file di sistema. Con la nuova funzionalità dm-verity quindi, questi cambiamenti andrebbero persi e sarebbe quindi molto più difficile ottenere i permessi di root.
Al momento attuale non c’è motivo di allarmarsi. La funzionalità non sarà probabilmente abilitata con l’aggiornamento a KitKat degli attuali terminali, ma potrà essere sfruttata dai produttori in dispositivi futuri.
Non ci sono elementi per valutare quale impatto questa nuova funzionalità potrà avere sul modding: se tutti i produttori la vorranno sui loro smartphone e tablet sarà chiaramente un problema, ma se sarà una funzionalità ristretta ai soli dispositivi che necessitano di un elevato grado di sicurezza (come i dispositivi aziendali o governativi) allora sarà la benvenuta.
Siamo molto curiosi di sapere cosa ne pensano gli sviluppatori di ROM, se sono d’accordo e sono disposti a perdere la loro “libertà” nel moddare Android a scapito di una maggiore sicurezza.
Voi cosa ne pensate?