Redazione RHC : 26 Gennaio 2024 22:22
Gli sviluppatori di GrapheneOS, sistema incentrato sulla privacy e sulla sicurezza, hanno proposto di aggiungere una funzionalità di riavvio automatico su Android. Questo per rendere più difficile lo sfruttamento di alcune vulnerabilità scoperte di recente nel firmware di dispositivi come Google Pixel e Samsung Galaxy.
Secondo gli esperti, queste vulnerabilità sono state recentemente utilizzate dalla cyber forensics per estrarre informazioni dai dispositivi.
Gli esperti spiegano che quando il dispositivo è a riposo (cioè spento o non ancora sbloccato dopo l’avvio), la protezione è pienamente operativa. Ma il dispositivo non è ancora completamente funzionante, poiché le chiavi di crittografia non sono ancora disponibili per l’uso da parte degli utenti.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Il primo sblocco dopo il riavvio fa sì che diverse chiavi di crittografia vengano spostate nella memoria ad accesso rapido. In questo modo le applicazioni installate possano funzionare correttamente e il dispositivo non sia più in uno stato dormiente.
Ma il riavvio del dispositivo pone fine a tutti gli stati temporanei come i processi che possono essere utilizzati dagli aggressori. Come ad esempio la richiesta di autenticazione (codice PIN, password o verifica biometrica), che attiva nuovamente i meccanismi di difesa.
Anche se gli sviluppatori di GrapheneOS non hanno ancora condiviso informazioni dettagliate sulle vulnerabilità del firmware. Hanno proposto una semplice misura di protezione che funzionerà nella maggior parte dei casi.
Il punto è ridurre al minimo la finestra di opportunità per gli aggressori e prevenire le compromissioni. Pertanto, il sistema di riavvio automatico in GrapheneOS si ripristina ogni 72 ore. Secondo i creatori del sistema operativo, questo è un periodo troppo lungo e hanno deciso di accorciarlo.
Google ha affermato che il 2 gennaio 2024, gli sviluppatori di GrapheneOS hanno segnalato alcuni errori tramite il programma ufficiale di bug bounty di Android e Google sta attualmente studiando il loro rapporto “per determinare i passi successivi”.
Gli sviluppatori affermano inoltre che è impossibile correggere direttamente gli errori del firmware a causa delle limitazioni hardware. Ma suggeriscono di cancellare la memoria del firmware quando il dispositivo viene riavviato e di apportare miglioramenti all’API di amministrazione per una cancellazione dei dati più sicura.
RedazioneSecondo quanto riportato dai media, le autorità statunitensi starebbero segretamente inserendo dispositivi di localizzazione in lotti di chip che potrebbero essere dirottati illegalmente verso la...
Una nuova campagna malware per Android sta prendendo di mira i clienti bancari in Brasile, India e Sud-est asiatico, combinando frodi contactless NFC, intercettazione delle chiamate e sfruttamento del...
Google sta testando una nuova funzionalità per migliorare la privacy nella modalità di navigazione in incognito di Chrome su Windows: il blocco degli script in incognito (PrivacySandboxFinge...
Sembra che gli Stati Uniti abbiano già seriamente preso in considerazione il concetto di guerra autonoma. Il jet da combattimento autonomo della DARPA , risulta in grado di combattere senza pilot...
CrowdStrike ha pubblicato il suo Global Threat Report 2025, che documenta un balzo in avanti nel comportamento dei criminali informatici e dei gruppi statali. Gli esperti definiscono il 2024 “l...
