Google ha pubblicato le nuove patch di sicurezza per il mese di settembre. Le ultime patch sono caratterizzate non solo dalle novità relative alla sicurezza, in particolare alla lotta contro il temibile problema dello Stagefright, ma anche da un nuovo metodo che semplificherà la diffusione delle stesse a tutti i telefoni Android compatibili.
Le ultime patch per i Nexus sono identificate dalle seguenti sigle per i dispositivi animati da Android 7.0 Nougat:
- Pixel C (NRD90R)
- Nexus 5X (NRD90S)
- Nexus 9 (NRD90R),
- Nexus Player (NRD90R).
Per i dispositivi con Android 6.0.1 Marshmallow:
- Nexus 5X (MTC20K)
- Nexus 5 (MOB31E)
- Nexus 6 (MMB30W, MOB31E)
- Nexus 9 LTE (MOB31E)
- Nexus 6P (MTC20L)
Per quanto riguarda le novità inerenti la sicurezza, con Android 7.0 Nougat, gli sviluppatori hanno praticamente ricostruito quasi completamente una parte del sistema operativo. In particolare, la parte interessata è quella della riproduzione multimediale, dove va a colpire la vulnerabilità Stagefright, precedentemente combattuta da Google ma non completamente sconfitta. Durante la giornata odierna, il team interessato ha spiegato tutte le informazioni inerenti le novità introdotte con l’ultima versione di Android.
Gli attacchi Stagefright lavorano andando ad attaccare “MediaServer“, una funzione fondamentale cui le app fanno affidamento ogni volta in cui hanno necessità di riprodurre audio o video. Tali attacchi, se lanciati tramite MMS o Hangouts, possono sortire gli effetti desiderati anche prima che l’utente acceda alla relativa notifica, a causa del pre-caricamento dell’anteprima del messaggio.
Ma, dalle analisi effettuate, è emerso che il problema consisteva nel modo in cui i dati venivano gestiti dal processo MediaServer durante la creazione dell’anteprima. Infatti, per contenuti abbastanza grandi, il processo sovrascriveva i dati in altre parti della memoria del telefono, fornendo così la possibilità ai malintenzionati di violare MediaServer e il resto del dispositivo. Sebbene questo problema sia stato risolto con le patch precedenti a quella attuale, la permanenza di problemi relativi alla vulnerabilità in questione ha portato gli sviluppatori ad una misura drastica.
Con Android 7.0 Nougat, il team ha fatto sì che MediaServer passasse da un blocco unico ad una serie di passaggi segmentati, ognuno con il proprio processo e le proprie autorizzazioni limitate. Ogni processo di codifica audio o video avviene separatamente e ciò dovrebbe rendere meno semplice l’attacco da parte di malintenzionati, senza rinunciare alle performance. In ogni caso, Adrian Ludwig, capo del team di sicurezza di Android, non ha nascosto le difficoltà incontrate:
“Si è alla ricerca di mezzi di riproduzione molto rapidi ma allo stesso tempo si desidera avere un ambiente il più robusto possibile.”
Per quanto riguarda il processo di aggiornamento degli smartphone dei diversi produttori del mercato, Google ha fatto in modo di scomporre la patch mensile in diverse parti, in modo tale che le aziende possano gestire meglio l’implementazione delle novità all’interno dei propri software. I livelli della patch di settembre sono:
- Patch del 1 settembre
- Patch del 5 settembre
- Patch del 6 settembre
In sostanza, la patch del primo settembre contiene le correzioni basilari; quella del cinque settembre invece oltre alle correzioni introdotte da quella del primo settembre, contiene anche ulteriori aggiustamenti relativi ai software di terze parti. Infine la patch del sei settembre, la più completa e sicura, contiene tutte le correzioni disponibili, comprese quelle relative al kernel. Come al solito, si tratta di falle di sicurezza affrontate anche nelle precedenti patch e come anticipato, relative al problema Stagefright. Inoltre, sono presenti anche alcuni fix importanti riguardo le periferiche Qualcomm.