Android 4.4 aggiunge il “verified boot”: ROM Custom e root a rischio?

Android 4.4 è arrivato e ha portato con se molte novità ma anche tante discussioni e problemi. Una discussione nata recentemente, riguarda il fatto che con Android 4.4 è stato aggiunto il “verified boot” (avvio verificato) che dovrebbe servire a bloccare malware, ma che potrebbe avere effetti devastanti sul modding dei devices.

Il problema sta nel fatto che Google, per rendere più sicuro Android, ha introdotto una funzionalità denominate dm-verity, che consente di verificare che il sistema non sia stato “infettato” da rootkit. I rootkit sono malware, che si insediano all’interno del sistema e si nascondono. Questi permettono l’accesso come amministratore (come un utente root ha permessi di amministrazione in un sistema UNIX-like, così avviene anche in Android) al sistema e con questi permessi ottenuti si installano all’interno di zone ad accesso ristretto della memoria. Molte volte non è possibile rilevarli, in quanto si nascondono nel sistema utilizzando diversi escamotage.

Un modo per verificare se un rootkit è presente nel sistema e quindi rimuoverlo, è creare una sorta di “immagine”  (un hash) della memoria “ancora vergine” in maniera tale da poter effettuare dei confronti: se qualcosa non torna rispetto all’immagine scattata all’inizio, allora il sistema è infetto.

Si tratta di una importante aggiunta che aumenta la sicurezza del sistema, ma allo stesso tempo, come dicevamo a inizio articolo, potrebbe essere un danno per coloro che fanno del modding sui devices, in quanto la maggior parte delle tecniche per ottenere i permessi di root su Android sono uguali a quelli impiegati dai rootkit e modificano alcuni file di sistema. Con la nuova funzionalità dm-verity quindi, questi cambiamenti andrebbero persi e sarebbe quindi molto più difficile ottenere i permessi di root.

 

Android 4.4 root denied

 

Al momento attuale non c’è motivo di allarmarsi. La funzionalità non sarà probabilmente abilitata con l’aggiornamento a KitKat degli attuali terminali, ma potrà essere sfruttata dai produttori in dispositivi futuri.

Non ci sono elementi per valutare quale impatto questa nuova funzionalità potrà avere sul modding: se tutti i produttori la vorranno sui loro smartphone e tablet sarà chiaramente un problema, ma se sarà una funzionalità ristretta ai soli dispositivi che necessitano di un elevato grado di sicurezza (come i dispositivi aziendali o governativi) allora sarà la benvenuta.

Siamo molto curiosi di sapere cosa ne pensano gli sviluppatori di ROM, se sono d’accordo e sono disposti a perdere la loro “libertà” nel moddare Android a scapito di una maggiore sicurezza.

Voi cosa ne pensate?

 

Altri articoli

Perché scegliere di imparare l’inglese online

Imparare l'inglese è ormai una necessità imprescindibile nel mondo...

Hackathon: cos’è e cosa offre a chi partecipa

Ogni giorno nuove parole fanno il loro ingresso nel...

Intercettazioni: quanto costano ogni anno allo Stato italiano

Ogni nazione presenta delle spese annuali ritenute indispensabili per...

LEAVE A REPLY

Please enter your comment!
Please enter your name here