Android

Google aggiorna Android per combattere Stagefright

Milioni di dispositivi Android riceveranno aggiornamenti per combattere la vulnerabilità Stagefright, in quello che potrebbe essere il più grande aggiornamento software al mondo. L’annuncio arriva dall’ ingegnere capo di Google per la sicurezza Android, Adrian Ludwig.

Con Stagefright, il modo in cui Android elabora i file video inviati tramite sms potrebbe consentire a malintenzionati di eseguire codice sul dispositivo, semplicemente inviandone uno. E’ stato scoperto dal ricercatore Josh Drake e prende il nome dalla sezione di codice che contiene la vulnerabilità.

Ludwig ha molto da dire sulla sicurezza di Android, ma in gran parte si è incentrato su Stagefright. “Quasi tutti i dispositivi Android hanno quella vulnerabilità”, ha confermato.

google-android-sicurezza-informatblog

Google sta aggiornando tutti i dispositivi Nexus per risolvere la vulnerabilità Stagefright, ha detto. Altri produttori di dispositivi stanno seguendo l’esempio di Google per rilasciare le patch per i loro clienti. Ludwig lo ha definito “il più grande aggiornamento software che il mondo abbia mai visto”. E dato che ci sono 1 miliardo di utenti Android, potrebbe anche aver ragione.

“Centinaia di milioni di dispositivi verranno aggiornati nei prossimi giorni“, ha detto Ludwig. Questa è una notizia particolarmente gradita perché Drake ha presentato anche la patch quando ha rivelato la vulnerabilità a Google. Ci si aspettava che tali correzioni avrebbero impiegato molte più settimane per arrivare agli utenti che non utilizzano i telefoni Nexus, lasciando potenzialmente milioni di consumatori senza i mezzi per proteggersi da Stagefright.

Anche se ha sottolineato lo sforzo fatto da Google e i suoi partner Android per sistemare Stagefright, Ludwig ha ammesso che Google avrebbe potuto fare di più. “Come industria, abbiamo guardato oltre gli eventi degli ultimi giorni e settimane”, ha detto. “Abbiamo bisogno di muoverci più velocemente e dire alla gente ciò che stiamo facendo”.

A tal fine, Ludwig ha annunciato che Google fornirà aggiornamenti di sicurezza mensili e bollettini di servizio. Samsung e LG, ha detto Ludwig, hanno assunto impegni analoghi. “Siamo nel bel mezzo del più grande aggiornamento software che il mondo abbia mai visto”, ha detto. “Fino al prossimo mese, quando lo rifaremo di nuovo”.

Un ambiente vario

Durante la sua presentazione, Ludwig ha spesso dato l’idea che, contrariamente alla credenza popolare, la diversità di Android l’abbia reso più sicuro. Solitamente si pensa che la natura frammentata di Android implica che sia difficile rilasciare gli aggiornamenti di sicurezza: la stima del numero di dispositivi Android distinti è di oltre 24.000 modelli.

Ma Ludwig ha replicato che la diversità di Android significa che l’ecosistema nel suo insieme è più forte perché ogni exploit richiede la personalizzazione per funzionare su tutti i dispositivi Android. “Gli exploit più comuni avvengono perché tutto è uguale”, ha detto. Ma Drake non è d’accordo con questa conclusione. “La diversità nell’ecosistema complica la ricerca, ma non è un ostacolo allo sfruttamento”, ha detto.

Lo Stato dell’Unione

Anche se Stagefright ha gettato una lunga ombra sul discorso di Ludwig, egli ha avuto molto da dire sul tema della sicurezza Android. Ludwig ha avuto cura di riconoscere il lavoro del settore della sicurezza e dei ricercatori.

Ha inoltre discusso le protezioni dietro le quinte che Google fornisce. Google Play, ad esempio, ha dato a Google un’enorme slancio verso lo sviluppo di app, consentendo all’azienda di valutare meglio i rischi di app particolari. Ludwig ha nominato Verified Apps, un servizio che valuta le app installate sui dispositivi Android dall’esterno del Google Play, “il più grande servizio di antivirus al mondo. Miliardi di dispositivi controllano Google per vedere se una app è sicura”.

Ha anche menzionato Safety Net, un sistema di rilevamento delle intrusioni che monitora i dispositivi ad alto rischio. Secondo Ludwig, circa 200 milioni di dispositivi hanno interagito con Safety Net, e solo circa lo 0,5% ha avuto qualcosa di nocivo. Nonostante questo numero impressionante, Ludwig ha detto che Google non si aspetta di arrivare a zero a causa delle dimensioni dell’ecosistema Android. “Qualcuno farà sempre qualcosa”, ha detto. (Fonte)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti