Contro le Minacce Cyber GrapheneOS propone il Riavvio Automatico su Android per Proteggere Pixel e Galaxy

Redazione RHC : 26 Gennaio 2024 22:22

Gli sviluppatori di GrapheneOS, sistema incentrato sulla privacy e sulla sicurezza, hanno proposto di aggiungere una funzionalità di riavvio automatico su Android. Questo per rendere più difficile lo sfruttamento di alcune vulnerabilità scoperte di recente nel firmware di dispositivi come Google Pixel e Samsung Galaxy.

Secondo gli esperti, queste vulnerabilità sono state recentemente utilizzate dalla cyber forensics per estrarre informazioni dai dispositivi.

Gli esperti spiegano che quando il dispositivo è a riposo (cioè spento o non ancora sbloccato dopo l’avvio), la protezione è pienamente operativa. Ma il dispositivo non è ancora completamente funzionante, poiché le chiavi di crittografia non sono ancora disponibili per l’uso da parte degli utenti.

Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AI Vuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] Supporta RHC attraverso:   L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Il primo sblocco dopo il riavvio fa sì che diverse chiavi di crittografia vengano spostate nella memoria ad accesso rapido. In questo modo le applicazioni installate possano funzionare correttamente e il dispositivo non sia più in uno stato dormiente.

Ma il riavvio del dispositivo pone fine a tutti gli stati temporanei come i processi che possono essere utilizzati dagli aggressori. Come ad esempio la richiesta di autenticazione (codice PIN, password o verifica biometrica), che attiva nuovamente i meccanismi di difesa.

Anche se gli sviluppatori di GrapheneOS non hanno ancora condiviso informazioni dettagliate sulle vulnerabilità del firmware. Hanno proposto una semplice misura di protezione che funzionerà nella maggior parte dei casi.

Il punto è ridurre al minimo la finestra di opportunità per gli aggressori e prevenire le compromissioni. Pertanto, il sistema di riavvio automatico in GrapheneOS si ripristina ogni 72 ore. Secondo i creatori del sistema operativo, questo è un periodo troppo lungo e hanno deciso di accorciarlo.

Google ha affermato che il 2 gennaio 2024, gli sviluppatori di GrapheneOS hanno segnalato alcuni errori tramite il programma ufficiale di bug bounty di Android e Google sta attualmente studiando il loro rapporto “per determinare i passi successivi”.

Gli sviluppatori affermano inoltre che è impossibile correggere direttamente gli errori del firmware a causa delle limitazioni hardware. Ma suggeriscono di cancellare la memoria del firmware quando il dispositivo viene riavviato e di apportare miglioramenti all’API di amministrazione per una cancellazione dei dati più sicura.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli