Contro le Minacce Cyber GrapheneOS propone il Riavvio Automatico su Android per Proteggere Pixel e Galaxy

Redazione RHC : 26 Gennaio 2024 22:22

Gli sviluppatori di GrapheneOS, sistema incentrato sulla privacy e sulla sicurezza, hanno proposto di aggiungere una funzionalità di riavvio automatico su Android. Questo per rendere più difficile lo sfruttamento di alcune vulnerabilità scoperte di recente nel firmware di dispositivi come Google Pixel e Samsung Galaxy.

Secondo gli esperti, queste vulnerabilità sono state recentemente utilizzate dalla cyber forensics per estrarre informazioni dai dispositivi.

Gli esperti spiegano che quando il dispositivo è a riposo (cioè spento o non ancora sbloccato dopo l’avvio), la protezione è pienamente operativa. Ma il dispositivo non è ancora completamente funzionante, poiché le chiavi di crittografia non sono ancora disponibili per l’uso da parte degli utenti.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Il primo sblocco dopo il riavvio fa sì che diverse chiavi di crittografia vengano spostate nella memoria ad accesso rapido. In questo modo le applicazioni installate possano funzionare correttamente e il dispositivo non sia più in uno stato dormiente.

Ma il riavvio del dispositivo pone fine a tutti gli stati temporanei come i processi che possono essere utilizzati dagli aggressori. Come ad esempio la richiesta di autenticazione (codice PIN, password o verifica biometrica), che attiva nuovamente i meccanismi di difesa.

Anche se gli sviluppatori di GrapheneOS non hanno ancora condiviso informazioni dettagliate sulle vulnerabilità del firmware. Hanno proposto una semplice misura di protezione che funzionerà nella maggior parte dei casi.

Il punto è ridurre al minimo la finestra di opportunità per gli aggressori e prevenire le compromissioni. Pertanto, il sistema di riavvio automatico in GrapheneOS si ripristina ogni 72 ore. Secondo i creatori del sistema operativo, questo è un periodo troppo lungo e hanno deciso di accorciarlo.

Google ha affermato che il 2 gennaio 2024, gli sviluppatori di GrapheneOS hanno segnalato alcuni errori tramite il programma ufficiale di bug bounty di Android e Google sta attualmente studiando il loro rapporto “per determinare i passi successivi”.

Gli sviluppatori affermano inoltre che è impossibile correggere direttamente gli errori del firmware a causa delle limitazioni hardware. Ma suggeriscono di cancellare la memoria del firmware quando il dispositivo viene riavviato e di apportare miglioramenti all’API di amministrazione per una cancellazione dei dati più sicura.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli