Il team di GrapheneOS, creatore dell'omonimo sistema operativo mobile incentrato sulla privacy e sulla sicurezza suggerisce che Android dovrebbe introdurre una funzionalità di riavvio automatico per rendere più difficile lo sfruttamento dei difetti del firmware. Con un post sul proprio account X, GrapheneOS ha rivelato di aver recentemente segnalato alcune vulnerabilità del firmware. Queste possono essere sfruttate per rubare dati e spiare gli utenti quando il dispositivo non è a riposo. Quando un dispositivo è “a riposo”, significa che è spento o non è stato sbloccato dopo l'avvio. In questo stato, la tutela della privacy è elevata. Inoltre, il dispositivo non è completamente funzionante perché le chiavi di crittografia non sono ancora disponibili per l'utilizzo delle app installate. Il primo sblocco dopo un riavvio fa sì che più chiavi crittografiche vengano spostate nella memoria ad accesso rapido in modo che le app installate funzionino correttamente.
We've recently reported firmware vulnerabilities that are being exploited by forensic companies to obtain data from devices that are not at rest. If device is at rest, it isn't relevant and data is safe. Our auto-reboot feature is there to get devices back at rest automatically.
— GrapheneOS (@GrapheneOS) January 11, 2024
GrapheneOS: riavvii automatici interrompono anche compromissioni esistenti
Il team di GrapheneOS nota che il riavvio del dispositivo termina tutti gli stati, i processi o le attività temporanei che potrebbero essere sfruttati e richiede l'autenticazione come PIN, password o verifica biometrica per lo sblocco, riattivando così tutti i meccanismi di sicurezza. Per questo motivo gli sviluppatori hanno proposto una mitigazione generica che funzionerebbe bene nella maggior parte dei casi. Si tratta di una funzionalità di riavvio automatico di Android (già presente nel loro sistema operativo). L’idea è quella di ridurre al minimo la finestra di opportunità per gli aggressori e interrompere le compromissioni esistenti, reimpostando tutti i sistemi di protezione sul dispositivo più frequentemente di quanto farebbe un utente. Il blocco del dispositivo non garantisce che il dispositivo sia nuovamente "a riposo". Ciò richiede un riavvio. GrapheneOS riavvia già i telefoni dopo 72 ore per impostazione predefinita, ma ora ha deciso di ridurlo a 18 ore, rendendo di nuovo il dispositivo completamente "a riposo".
GrapheneOS rileva inoltre che molti utenti siano convinti che la modalità aerea sugli smartphone riduca la possibilità di attacco. Tuttavia, questa consente o comunque lo scambio di dati tramite WiFi, Bluetooth, NFC e USB Ethernet. A seconda del vettore di attacco, tale modalità potrebbe non essere una misura di protezione efficace. Riavviare frequentemente i dispositivi mobile è utile per risolvere problemi come il surriscaldamento o resettare la memoria. Tuttavia, dal punto di vista della sicurezza, ciò può anche essere un ottimo metodo per evitare il recupero illegale dei dati o attacchi di altro tipo.