Questo sito web utilizza cookies per garantirvi una migliore esperienza di navigazione. OK
2 min per leggere Nessun commento

Android 4.4.3 risolve un vecchio problema di sicurezza

Parliamo ancora una volta dell'ultimo aggiornamento di Android 4.4.3, sembra essere l'argomento preferito del momento, ma è giusto che sia così. Nonostante questa nuova versione non porterà cambiamenti visibili al sistema, risolverà un problema di vulnerabilità che costituisce una delle più gravi mancanze di Google. 

bouncer hand
© Dave Clark Digital Photo/ shutterstock

Qual era il problema?

Si tratta di un problema di sicurezza legato al componente di sistema chiamato Volume Management deamon o VOLD, che svolge la funzione di montare la memoria esterna e di gestire file di sistema come ASEC (Android Secure External Caches). Asec contiene dei file criptati ed utilizzati dalle app, dando loro modo di salvare dati in porzioni di memoria sicura. Fin qui, nessun problema, se non fosse che Vold presenta un grande difetto, quello di permettere, grazie all'utilizzo di sofisticati software, di reindirizzare i dati protetti di Asec ed otenere permessi di scrittura in sezioni altrimenti difficili da raggiungere. File dannosi potrebbero in questo modo infiltrarsi nel sistema con tanto di caloroso benvenuto da parte di VOLD e leggere o riscrivere i nostri dati. Diciamo che la possibilità che un tale attacco avvenga è molto scarsa, ma il semplice fatto che sia possibile costituisce una grave mancanza da parte di Google. 

Qual è la soluzione

Grazie all'ultimo aggiornamento di Android è stato introdotto un sistema di controllo che serve a verificare che il percorso di scrittura non sia mai alterato in VOLD. Alcuni dispositivi top di gamma Samsung, HTC ed LG avevano già implementato questa importante manovra di sicurezza e ci aspettiamo che tale fix venga reso disponibile anche per le versioni precedenti del sistema operativo.

Nessun commento

Commenta la notizia:

Questo sito web utilizza cookies per garantirvi una migliore esperienza di navigazione. Scopri di più

OK