Android 4.4 KitKat aggiornato a KRT16S per un problema di crittografia

KitKat-locker

Nei giorni scorsi è stata publicata la nuova build di Android 4.4 KitKat con numero KRT16S. La pubblicazione della precedente build, la KRT16O, è avvenuta a fine Ottobre in concomitanza con la presentazione della nuova versione di Android. Il motivo per cui Google ha deciso di aggiornare la build è da ricercare in un importante bug di sicurezza relativo alla crittografia dei dispositivi.

Poichè la cifratura della memoria interna non è eseguita da molte persone e sono pochi che conoscono i dettagli di funzionamento, è opportuno spiegare come i dati vengono cifrati prima di spiegare il problema.

La cifratura su Android

Chiaramente non è semplice spiegare in poche parole un argomento così complesso, motivo per cui introdurrò alcune semplificazioni volte anche a permettere a chi non è pratico di questi argomenti di comprendere meglio.

Su Android è possibile cifrare il file system, ovvero rendere impossibile la lettura dei dati in forma comprensibile a chi non conosca la chiave di cifratura, ovvero un numero tramite cui i dati vengono resi inintelligibili. Questa operazione non è molto comune e viene spesso impiegata in ambiti specifici dove la sicurezza è un’esigenza stringente  (ad esempio smartphone o tablet aziendali).

I dati vengono cifrati utilizzando la password di sblocco dello schermo. Il sistema può utilizzare solo il PIN numerico oppure una password alfanumerica per effettuare la cifratura, non è possibile utilizzare né la sequenza né una fotografia. In questo modo Android utilizza una password nota all’utente e facile da ricordare per cifrare la vera chiave di cifratura, che è una chiave pseudocasuale da 128 bit di lunghezza (ovvero una sequenza di 0 e 1).

Ad ogni accensione del dispositivo il sistema richiede la password dell’utente per decifrare il file system, motivo per cui è necessario utilizzare una chiave che l’utente può ricordare. Una volta inserita la password, il sistema effettua la decriptazione ed è possibile utilizzare il telefono. Il solo svantaggio di questa pratica è un maggiore utilizzo di CPU quando si legge e scrive da file system.

Il problema su Android 4.4 KitKat

Il grosso problema della build KRT16O consisteva nel fatto che il sistema chiedeva di inserire la password ma non controllava che questa corrispondesse alla password precedentemente inserita e salvata. Appare quindi evidente che, una volta eseguita la cifratura, non è più possibile decriptare il file system poichè la password in possesso dell’utente è errata.

La correzione del problema è arrivata 5 giorni fa, appena 2 giorni dopo l’inizio del roll-out dell’OTA. Potrebbe essere proprio questo il motivo per cui il Nexus 4 è stato lasciato indietro e ha dovuto attendere più del solito.

È proprio in questi casi che torna utile lo staged rollout, ovvero l’invio parziale ed a piccoli passi dell’aggiornamento ai dispositivi: è stato infatti possibile contenere il problema a poche migliaia di utenti piuttosto che a milioni, grazie a questa politica. Google, però, non è certo esente da critiche per la gestione della situazione. Se era al corrente di una situazione di questo tipo avrebbe dovuto notificare gli utenti del problema e comunicare il ritardo nell’invio degli aggiornamenti ai dispositivi.

Via

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

  • Pardeep Singh

    Finalmente…. Arrivato su Nexus 7 2012!!!!!

  • Elmir Buljubasic

    Nooo, il cell(con cm11(il i9000)) stamane mi ha dato il problema della crittografia risultato? Wipe.

  • Stefano Scarpone

    Io avevo aggiornato il mio Nexus 4 alla KRT16O e ho avuto un sacco di problemi per quanto riguarda la connessione 3G (con WIND), Ho provato anche a cambiare la radio, dalla .97 sono tornato indietro alla .84, ma non è cambiato nulla.
    Non so se dipendesse da problemi della Wind stessa ma ne dubito, dato che ieri sera, aggiornando alla KRT16S, sembra essersi tutto risolto. Il “sembra” è d’obbligo visto che ce l’ho su da neanche 24 ore, ma nel changelog della nuova versione AOSP ho letto riguardo la correzione di alcuni problemi per quanto rigurda APN che potrebbe avere a che fare con i problemi di connessione. Non credo sia solo per il problema di crittografia quindi, se fosse possibile accertarsene sarebbe meglio!

    • Donnie

      Io ho Wind e zero problemi con la build con la o finale.. Connessione super veloce.. L unica cosa che ho notato è che è aumentato leggermente il battery drain.. Qualcuno ha notato un aumento del consumo di batteria?

      • Stefano Scarpone

        A me ha sempre consumato troppa batteria! Comunque prova a controllare le impostazioni di geolocalizzazione e a togliere la spunta a a “Scansione sempre disponibile” nelle opzioni Avanzate del Wi-Fi.
        P.S.: Per quanto riguarda la rete Wind, io sono di Milano! Quindi mi interessava sapere se qualcun altro avesse avuto problemi qua!

        • Donnie

          ok proverò cosi anche se questa opzione l’ho sempre utilizzata anche con la 4.3 e consumava un filo meno..secondo me comunque il consumo superiore di batteria è dovuto ad un maggiore utilizzo del processore per la navigazione web..infatti noto una maggiore fluidità e reattività nell’utilizzo generale in particolar modo della navigazione per appunto con conseguente maggiore surriscaldamento del retro..ad ogni modo comunque grazie per la dritta!..purtroppo non posso aiutarti sono di Novara

  • thomas

    Domanda: io se vado su info telefono ho la build KRT16M….. tutto normale? Non ho la O finale….nexus 5

    • Carlo

      Idem

      • thomas

        vediamo se qualcuno ci spiega il perchè

    • Alecs

      il N5 non presenta questo problema..tutto qui..e sicuramente Google non si mette a fare il rollout per ogni weekly build

    • Stefano Scarpone

      Il Nexus 5 ha quel numero di build che non è stato aggiornato, sicuramente perché non presenta questo problema

  • Legolas08

    Non penso arrivi su nexus 5, il problema è legato all’aggiornamento della 4.3 alla 4.4

  • Sul nexus 7 2012 mi è arrivato questo aggiornamento!

    • fra1996

      io invece sono ancora fermo alla 4.3

  • nexusIT

    si sa se su nexus 5 ci sarà questo aggiornamento?

    • Alessio

      Si, voglio saperlo anch’io :)

      • tia

        penso sia sicuro al 99,9999999%

        • fra1996

          no era un problema legato all aggiornamento 4.3 -> 4.4
          se esce esce per diversi motivi

    • Ezio Versaci

      Si penso proprio di si o cmq secondo me ci sarà presto un minor update

Top