video suggerito
video suggerito

Crittografia Android, scoperta una pericolosa falla di sicurezza

La redazione del portale Ars Technica ha da poche ore diffuso la notizia di un ricercatore di sicurezza informatica che nel corso degli ultimi giorni ha scoperto due gravi vulnerabilità nel sistema operativo Android.
A cura di Matteo Acitelli
39 CONDIVISIONI
Video thumbnail

La redazione del portale Ars Technica ha da poche ore diffuso la notizia di un ricercatore di sicurezza informatica che nel corso degli ultimi giorni ha scoperto due gravi vulnerabilità nel sistema operativo Android. Nel dettaglio, come riportato dalla popolare testata giornalistica, il problema consentirebbe ad un malintenzionato di ottenere la master key utilizzata per la crittografia del disco. Il bug scoperto dal ricercatore riguarda tutti i possessori di dispositivi Android con processore Qualcomm, un componente molto utilizzato dai produttori di smartphone basati sul popolare sistema operativo mobile di Google.

Immagine

Per aumentare la sicurezza dei device con il sistema operativo del robottino verde i responsabili dell'azienda di Mountain View hanno installato la funzionalità FDE (Full Disk Encryption) che dovrebbe garantire la massima protezione dei dati, cosa che però non accade poiché la chiave viene salvata nel software e non nell'hardware come su iOS. L'esperto informatico è quindi riuscito a bypassare la tecnologia TrustZone, realizzata dal team di Google con l'obiettivo di proteggere l'accesso ad hardware, software e dati mettendo a rischio la sicurezza degli utenti.

"Le tecniche di full disk encryption su Android non sono mai state efficienti come quelle usate da Apple su iOS. Si basano esclusivamente sulla TrustZone e sul keymaster, e ora abbiamo scoperto come sia rischioso questo approccio. Ci sono numerose possibilità di attacchi. Una falla di sicurezza nella tecnologia che gestisce la chiave può permettere ad un malintenzionato di leggerne i contenuti. L'approccio su iOS è molto più semplice: usa un chip chiamato Secure Enclave che comunica con quello che chiamano interrupt-driven mailbox"

Informati sulla vicenda, Google e Qualcomm hanno annunciato di essere al corrente del problema ed hanno già rilasciato un aggiornamento per risolvere la falla di sicurezza. Nonostante ciò bisogna sottolineare che il sistema operativo Android soffre di una grande frammentazione, questo significa che non tutti gli smartphone hanno già ricevuto la patch che corregge i problemi segnalati dall'esperto informatico.

39 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views