Android 7 Nougat blocca avvio dei device con software corrotto

Android 7 Nougat blocca avvio dei device con software corrotto

 

Scritto da , il 20/07/16

Seguici su

 
 

Android utilizza più livelli di protezione per mantenere gli utenti al sicuro. Uno di questi è la verifica d'integrità del sistema all'avvio (al cosiddetto 'boot'), che migliora la protezione utilizzando il controllo dell'integrità crittografica per rilevare le modifiche al sistema operativo causate, per esempio, da malware installati sul device. Android ha migliorato la verifica dell'integrità del sistema nella versione 6.0 Marshmallow, ma a partire dalla prossime iterazione 7.0 Nougat se il sistema non supera i controlli in fase di avvio, il telefono non funzionerà.

In sostanza, un dispositivo con una corrotta immagine di avvio o partizione di boot non si avvia, oppure si avvia ma con autorizzazioni limitate per l'utente.

Google spiega che Android Nougat applica rigorosamente il controllo di integrità del sistema all'avvio, e questo significa che i dati corrotti inizieranno a compromettere le funzionalità del dispositivo Android, mentre in precedenza i file corrotti venivano ignorati all'avvio.

Infatti, Google aveva gia' adottato delle misure di sicurezza in Android 4.4 KitKat, ma esse si limitavano ad avvisare l’utente della possibile presenza di software malevolo sul dispositivo. Tali misure sono state rafforzate in Marshmallow, ma sembra che con Nougat la società ha deciso di limitare i danni causabili dai virus che potrebbero insediarsi sul dispositivo.

Per impostazione predefinita, Android Nougat verifica le partizioni di grandi dimensioni che utilizzano il driver kernel dm-verity, che divide la partizione in blocchi da 4 KiB e verifica ogni blocco quando viene letto ad albero (quindi uno dietro l'altro). Pertanto, se viene rilevata una corruzione anche in un singolo byte vi è un intero blocco che diventa inaccessibile

Per la maggior parte delle persone, la verifica d'integrità del sistema all'avvio è probabile che tornerà utile, in quanto impedisce che il dispositivo cada interamente nelle mani di hacker che cercano di installare dei virus (anche se serve riavviare il telefono o spegnerlo e riaccenderlo per far partire la verifica).

Google fa notare che potrebbero esserci dei problemi, in particolare per coloro che installano versioni modificate del software originale.

Questa nuova funzione per la sicurezza sarà presente di sicuro nei dispositivi Nexus che arriveranno sul mercato con Android Nougat preinstallato, ma resta da vedere se i produttori che solitamente modificano il software Android la potranno disattivare oppure no.

 
Android 7 Nougat mostra dettaglio App Store
Android 7 Nougat mostra dettaglio App Store
 

Android 7.0 Nougat permette di vedere da dove sono state installate le applicazioni.

Google alcuni giorni fa ha rilasciato la più recente versione della Developer Preview di Android 7.0 Nougat, l'ultima prima del rilascio al pubblico dell'aggiornamento finale, il che significa che quasi tutto ciò che contiene lo vedremo in Android 7.0. Tra le novità scoperte dagli sviluppatori che stanno provando la versione finale della DP c'è una nuova sezione aggiunta nella pagina che racchiude le informazioni per le applicazioni installate sul dispositivo.

Quando una applicazione viene installata su un device con Android 7 Nougat, compare una nuova voce nella sceda della singola app con l'etichetta "Store" che mostra se è stata installata dal Google Play Store o manualmente tramite sdk o tramite altri store.

A cosa puo' servire sapere questo tipo di informazione? Non si sa, ma potrebbe tornare utile in futuro per identificare quali sono le applicazioni scaricate dal Google Play Store ufficialmente, quindi quelle che hanno superato dei controlli di sicurezza maggiori rispetto alle app che si installano manualmente da sdk trovati su internet. Un possibile caso d'uso dell'informazione potrebbe essere che le aziende che danno un telefono ai propri dipendenti con un software personalizzato per poter gestire la vita professionale e lavorativa su un unico device possano impedire l'avvio di applicazioni installate da fuori il Play Store al fine di ridurre i rischi per la sicurezza.

Probabilmente sapremo meglio perchè Google ha deciso di specificare la provenienza di una app installata quando rilascerà ufficialmente Android 7 Nougat questo autunno. 

Leggi anche:

Condividi questa notizia

Resta aggiornato su Android 7 Nougat blocca avvio dei device con software corrotto


 
 

Commenti e Opinioni

 
 
 
 

Promozioni Consigliate

 
 
Vuoi restare aggiornato ?