Il team di GrapheneOS, noto per il suo sistema operativo basato su Android focalizzato su privacy e sicurezza, suggerisce che Android dovrebbe introdurre una funzione di riavvio automatico per rendere più difficile lo sfruttamento delle vulnerabilità del firmware. GrapheneOS ha recentemente segnalato vulnerabilità del firmware che interessano dispositivi Android come i telefoni Google Pixel e Samsung Galaxy, le quali potrebbero essere sfruttate per rubare dati e spiare gli utenti quando il dispositivo non è a riposo.
Riavvii Automatici per la Sicurezza
Quando un dispositivo è “a riposo”, significa che è spento o non è stato sbloccato dopo l’avvio. In questo stato, le protezioni della privacy sono molto elevate e il dispositivo mobile non è completamente funzionante perché le chiavi di crittografia non sono ancora disponibili per l’uso delle app installate. Il primo sblocco dopo un riavvio sposta più chiavi crittografiche nella memoria di accesso rapido, permettendo alle app installate di funzionare correttamente e il dispositivo passa a uno stato “non a riposo”.
Il team di GrapheneOS sottolinea che bloccare lo schermo dopo l’uso del dispositivo non lo riporta allo stato “a riposo” a causa di alcune eccezioni di sicurezza persistenti. Il riavvio del dispositivo termina tutti gli stati temporanei, i processi o le attività che potrebbero essere sfruttate e richiede l’autenticazione tramite PIN, password o verifica biometrica per sbloccare, riattivando tutti i meccanismi di sicurezza.
Auto-Riavvio di GrapheneOS
Sebbene i developer di GrapheneOS non abbiano condiviso molti dettagli sugli exploit del firmware sfruttati, hanno proposto una mitigazione generica che funzionerebbe bene nella maggior parte dei casi: una funzione di auto-riavvio che è già presente nel loro sistema operativo. L’idea è di minimizzare la finestra di opportunità per gli attaccanti e interrompere compromessi esistenti reimpostando più frequentemente tutti i sistemi di protezione del dispositivo rispetto a quanto farebbe un utente.
Il sistema di auto-riavvio di GrapheneOS reimposta il dispositivo ogni 72 ore, ma i creatori del sistema operativo hanno affermato che questo periodo è troppo lungo e hanno in programma di ridurlo.
Altre Misure di Sicurezza
GrapheneOS sottolinea anche che le modalità di volo sugli smartphone, che le persone presumono riducano la superficie di attacco, spesso consentono ancora lo scambio di dati tramite Wi-Fi, Bluetooth, NFC ed Ethernet USB. A seconda del vettore di attacco, potrebbe non essere una misura di protezione efficace.