O GrapheneOS já disponibiliza "auto-reboots" e os seus criadores esperam que a Google e outros fabricantes possam aproveitar essa ideia para tornar os demais Android mais seguros. Em causa está a diferença que existe, a nível de segurança entre os dispositivos Android depois de fazerem um reboot e aqueles em que já se fez o processo de desbloqueio.
Quando um dispositivo Android é desbloqueado, o processo faz com que sejam usadas as chaves criptográficas para descodificar os dados e permitir o uso normal do mesmo. Essas chaves passam a estar em memória e ficam mais expostas a vulnerabilidades, facilitando o processo de crackar o dispotivo e aceder à sua informação - e mesmo que se force o bloqueio do smartphone com o botão de power, essas vulnerabilidades permanecem. Por outro lado, após um reboot, sem se fazer o desbloqueio, essas chaves não foram ainda acedidas, impossibilitando a sua recuperação por algumas das técnicas usadas no processo anterior.
O GrapheneOS revelou algumas vulnerabilidades deste tipo que afectam os Google Pixel e Samsung Galaxy, e relembra que a sua implementação do sistema já dá aos utilizadores a opção dos seus equipamentos fazerem reboots automáticos para contarem com esta protecção acrescida. Penso que, para o Android standard, seria mais simples implementar uma opção que permitisse fazer com que o bloqueio do smartphone no botão de power limpasse totalmente a memória ao fim de 1 ou 2 minutos, ficando de forma equivalente a ter feito um reboot.
Sem comentários:
Enviar um comentário (problemas a comentar?)