Con il roll out dell’aggiornamento ad Android 8.0 Oreo che sta raggiungendo un numero crescente di smartphone, tra versioni beta e stabili, Google ha voluto tornare sull’argomento per chiarire alcuni concetti base. Il colosso di Mountain View ha posto molta attenzione alla sicurezza, sia con il Verified Boot sia con nuovi sistemi di sicurezza hardware.

Grazie a una funzione come OEM Lock Hardware Abstraction Layer i produttori potranno implementare qualsiasi livello di protezione, mantenendo isolati determinati processi e assegnando diversi livelli di privilegi a ognuno di essi. Il Verified Boot invece sfrutta Project Treble, il sistema ideato da Google per avere una base modulare per il robottino verde.

A questo proposito Google raccomanda ai produttori di smartphone di implementare la protezione contro il rollback sui prossimi smartphone. In questo modo un malintenzionato non potrà effettuare un rollback installando una versione precedente del sistema contenente vulnerabilità conosciute.

I primi smartphone a sfruttare queste nuove caratteristiche sono Google Pixel 2Google Pixel 2 XL che utilizzano un chipset dedicato proprio a questa funzione. In questo modo sono in grado di resistere ad attacchi remoti e fisici senza alcun problema.

Il lavoro svolto da Google in questo senso include la riduzione dei privilegi delle applicazioni multimediali e la creazione di speciali sandbox per contenitori multimediali e protocolli di comunicazione. Molte chiamate di sistema non più utilizzate non sono più accessibili alle applicazioni e agli utenti, in modo da prevenire gli exploit, e il kernel e il layer utente sono completamente separati, anche in questo caso per prevenire accessi indesiderati al sistema.

Per maggiori dettagli tecnici vi invitiamo a consultare il documento originale pubblicato da Google nel proprio blog per gli sviluppatori Android.