Redazione RHC : 26 Gennaio 2024 22:22
Gli sviluppatori di GrapheneOS, sistema incentrato sulla privacy e sulla sicurezza, hanno proposto di aggiungere una funzionalità di riavvio automatico su Android. Questo per rendere più difficile lo sfruttamento di alcune vulnerabilità scoperte di recente nel firmware di dispositivi come Google Pixel e Samsung Galaxy.
Secondo gli esperti, queste vulnerabilità sono state recentemente utilizzate dalla cyber forensics per estrarre informazioni dai dispositivi.
Gli esperti spiegano che quando il dispositivo è a riposo (cioè spento o non ancora sbloccato dopo l’avvio), la protezione è pienamente operativa. Ma il dispositivo non è ancora completamente funzionante, poiché le chiavi di crittografia non sono ancora disponibili per l’uso da parte degli utenti.
 Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il primo sblocco dopo il riavvio fa sì che diverse chiavi di crittografia vengano spostate nella memoria ad accesso rapido. In questo modo le applicazioni installate possano funzionare correttamente e il dispositivo non sia più in uno stato dormiente.
Ma il riavvio del dispositivo pone fine a tutti gli stati temporanei come i processi che possono essere utilizzati dagli aggressori. Come ad esempio la richiesta di autenticazione (codice PIN, password o verifica biometrica), che attiva nuovamente i meccanismi di difesa.
Anche se gli sviluppatori di GrapheneOS non hanno ancora condiviso informazioni dettagliate sulle vulnerabilità del firmware. Hanno proposto una semplice misura di protezione che funzionerà nella maggior parte dei casi.
Il punto è ridurre al minimo la finestra di opportunità per gli aggressori e prevenire le compromissioni. Pertanto, il sistema di riavvio automatico in GrapheneOS si ripristina ogni 72 ore. Secondo i creatori del sistema operativo, questo è un periodo troppo lungo e hanno deciso di accorciarlo.
Google ha affermato che il 2 gennaio 2024, gli sviluppatori di GrapheneOS hanno segnalato alcuni errori tramite il programma ufficiale di bug bounty di Android e Google sta attualmente studiando il loro rapporto “per determinare i passi successivi”.
Gli sviluppatori affermano inoltre che è impossibile correggere direttamente gli errori del firmware a causa delle limitazioni hardware. Ma suggeriscono di cancellare la memoria del firmware quando il dispositivo viene riavviato e di apportare miglioramenti all’API di amministrazione per una cancellazione dei dati più sicura.
RedazioneNella giornata di oggi, migliaia di utenti Fastweb in tutta Italia hanno segnalato problemi di connessione alla rete fissa, con interruzioni improvvise del servizio Internet e difficoltà a navigare o...
Mattinata difficile per i clienti Fastweb: dalle 9:30 circa, il numero di segnalazioni di malfunzionamento è schizzato alle stelle. Secondo i dati di Downdetector, le interruzioni hanno superato le 3...
Dopo il successo dello scorso anno, Scientifica lancia la nuova edizione di GlitchZone, la competition dedicata alle start-up che sviluppano soluzioni innovative per la cybersecurity. L’iniziativa �...
Il ricercatore di sicurezza Alessandro Sgreccia, membro del team HackerHood di Red Hot Cyber, ha segnalato a Zyxel due nuove vulnerabilità che interessano diversi dispositivi della famiglia ZLD (ATP ...
La Cybersecurity and Infrastructure Security Agency (CISA) e il Multi-State Information Sharing & Analysis Center (MS-ISAC) pubblicano questo avviso congiunto sulla sicurezza informatica (CSA) in ...
