Alfonso Maruccia

HTC G2, Android blindato

Un nuovo telefonino androide contiene la sorpresa di un sistema di protezione pensato per ripristinare il software di sistema originale al riavvio in caso di manomissione o jailbreak

Roma - Android, il sistema operativo di Google prono ai rootkit software, potrà d'ora in poi vantare il primato di OS mobile più blindato in assoluto. Si parla ancora di un "rootkit", ma in questo caso il codice di controllo risiederebbe direttamente nell'hardware e sarebbe fornito direttamente dal produttore dello smartphone. Lo scopo? Rendere la vita impossibile a ogni tentativo di jailbreak e "manomissione" delle impostazioni di fabbrica.

Il rootkit hardware per Android sarebbe stato individuato da alcuni modder alle prese con G2, il nuovo smartphone androide sviluppato da HTC e messo in vendita (negli States) in questi giorni dal carrier T-Mobile. I modder hanno provato a modificare il sistema operativo ma si sono accorti, una volta riavviato il dispositivo, che tutte le modifiche erano state annullate da un vero e proprio "hard reset".

HTC G2 sarebbe dunque il primo telefonino impossibile da modificare? La speculazione corre rampante, gli esperti ipotizzano quale possa essere il meccanismo DRM implementato in questo caso (firmware che riscrive le modifiche in "/system" al riavvio?) e i siti di news più schierati parlano di un vero e proprio rootkit progettato per distruggere la libertà di utilizzo dei gadget digitali con la scusa della sicurezza.
Certo la scelta di T-Mobile ha molto senso dal punto di vista commerciale, perché con l'implementazione di una simile protezione in hardware il carrier si assicurerebbe un controllo pressoché totale sull'ecosistema del suo smartphone e inibirebbe la pirateria delle app.

Dopotutto Android ben si presta a questo genere di abusi nonostante la sua natura open, basti pensare al famigerato DROID X di Motorola, al suo chip-kamikaze eFuse e alle sue applicazioni forzate impossibili da eliminare. Qualora il G2 di HTC dovesse rivelarsi realmente impermeabile al modding, agli utenti più sensibili ai temi della "openness" non resterebbe che rivolgersi ai prodotti della concorrenza.

Alfonso Maruccia
Notizie collegate
  • TecnologiaDROID X, lo smartphone kamikaze?Il nuovo prodotto di punta di Motorola nasconderebbe tra la sua circuiteria la poco piacevole sorpresa di un guardiano discreto e implacabile. Un chip renderebbe inutilizzabile lo smartphone in caso di manomissioni e hack
  • TecnologiaDROID X, applicazioni forzateAlcune app non standard sono state installate sul nuovo device di Motorola. E non sarebbe possibile eliminarle. Ma non è una blindatura a doppia mandata. Nel frattempo, tramonta Nexus One
  • SicurezzaAndroid, un rootkit indiscretoSvelato un tool capace di infiltrarsi tra i meandri del sistema operativo di device come HTC Legend e Desire. Obiettivo, trafugare informazioni senza che l'utente si renda conto di nulla
  • TecnologiaPS3, meno accesso agli accessoriGiro di vite sulla compatibilità con le periferiche di terze parti. L'aggiornamento 3.50 blocca accessori PlayStation 3 dalla licenza dubbia. Un modo per frenare il jailbreak via USB?
52 Commenti alla Notizia HTC G2, Android blindato
Ordina
  • Non ho ben capito il motivo di questa scelta o non ho bel capito l'articolo. Un systema a codice aperto proprio per sua natura viene implementato da molte più mani che lavorano allo stesso progetto, non mi risulta sia illegale e termini come "jailbreack", "manomissione"... ecc non si addicono a questo contesto. Qualcuno può spiegarmi meglio?
    non+autenticato
  • - Scritto da: GdC
    > Non ho ben capito il motivo di questa scelta o
    > non ho bel capito l'articolo. Un systema a codice
    > aperto proprio per sua natura viene implementato
    > da molte più mani che lavorano allo stesso
    > progetto, non mi risulta sia illegale e termini
    > come "jailbreack", "manomissione"... ecc non si
    > addicono a questo contesto. Qualcuno può
    > spiegarmi
    > meglio?



    Come non detto, non avevo visto che i commenti c'erano già <Sorpresa( e se ne era già parlato
    non+autenticato
  • Mi chiedo se con questa scelta poi risulterà aggiornabile il cellulare: Android è un S.O. ancora in pieno sviluppo (vedi passaggio da 2.1 a 2.2 con differenze abbastanza significative): o questo cell non si può aggiornare (e quindi sarà destinato ad invecchiare prima degli altri) oppure lo si può aggiornare ed allora in qualche modo il blocco è aggirabile...
    Simone
  • - Scritto da: bernisim
    > Mi chiedo se con questa scelta poi risulterà
    > aggiornabile il cellulare: Android è un S.O.
    > ancora in pieno sviluppo (vedi passaggio da 2.1 a
    > 2.2 con differenze abbastanza significative): o
    > questo cell non si può aggiornare (e quindi sarà
    > destinato ad invecchiare prima degli altri)
    > oppure lo si può aggiornare ed allora in qualche
    > modo il blocco è
    > aggirabile...
    > Simone

    Risposta prevedibile, basta che pensi a quali sono gli interessi dei produttori di smartphone (Apple esclusa) ed al fatto che ad oggi due terzi dei terminali non sono aggiornati.
    ruppolo
    33147
  • - Scritto da: ruppolo
    > Risposta prevedibile, basta che pensi a quali
    > sono gli interessi dei produttori di smartphone
    > (Apple esclusa) ed al fatto che ad oggi due terzi
    > dei terminali non sono aggiornati.
    Apple non ha interesse a vendere i suoi iPhone? ROTFL
    Condivido che Apple abbia finora aggiornato ragionevolmente anche i terminali di prima e seconda generazione, ma pur sempre si è dovuta fermare quando l'HW più vecchio non reggeva bene il passaggio.

    Android tra sistema 2.1 e 2.2 dichiara oggi il 74% del mercato proprio.
    Alcuni dispositivi non reggerebbero la 2.2 se non tagliando altre feature, quindi ESISTE UNA QUOTA non enorme di dispositivi arenati per ora senza aggiornamento. Male, (ma non un inferno) soprattutto per la fascia bassa dei dispositivi (quelli che costano meno - area che in Apple non è coperta per legittima scelta commerciale).
    Dipingere questo scenario come il peggiore vuol dire non aver vissuto le fatiche (per es.) del passaggio da terminale Nokia ad altro della stessa casa con Symbian diverso.
    non+autenticato
  • Non credo che questo sistema di reset impedirà gli aggiornamenti ufficiali e sicuramente è aggirabile (come tutto nel campo dell'informatica) per questo gli sviloppatori di firmware modificati sostengono che servirà solo più tempo del previsto per sbloccare il G2
  • Google è OPEN, Android è libertà, Mariuccia al ROGO!
    MeX
    16902
  • - Scritto da: MeX
    > Google è OPEN, Android è libertà, Mariuccia al
    > ROGO!
    Ma sai leggere?
    è T-Mobile!
    Ne android (che non ha tali features) ne tantomeno google che poi di per se non è affatto "open"...
    Android invece è Open ma Android non è Google!
    Forse hai fatto un po di confusione coi nomi e di tutti quelli che hai detto (guarda caso) mancava l'unico responsabile del "lock-in" (e anche l'unico che ne ha interesse diretto) e si chiama T-Mobile...
    Resta da vedere (fermo restando che basta non comprarlo per farlo sparire) se e quanto dura questo "lock-in"...
    Ma questa è un altra storia!
    non+autenticato
  • - Scritto da: ullala
    > - Scritto da: MeX
    > > Google è OPEN, Android è libertà, Mariuccia al
    > > ROGO!
    > Ma sai leggere?
    > è T-Mobile!
    > Ne android (che non ha tali features) ne
    > tantomeno google che poi di per se non è affatto
    > "open"...
    >
    > Android invece è Open ma Android non è Google!

    Android non è Google, Android non è T-Mobile, Android non è Samsung.
    Ma Android non è in vendita. In vendita ci sono i terminali di T-Mobile, di Samsung, di Google.

    > Forse hai fatto un po di confusione coi nomi e di
    > tutti quelli che hai detto (guarda caso) mancava
    > l'unico responsabile del "lock-in" (e anche
    > l'unico che ne ha interesse diretto) e si chiama
    > T-Mobile...

    E quali sono invece gli "unici" responsabili dei mancati aggiornamenti del sistema operativo, che riguarda due terzi dei terminali con Android?

    > Resta da vedere (fermo restando che basta non
    > comprarlo per farlo sparire) se e quanto dura
    > questo "lock-in"...
    >
    > Ma questa è un altra storia!

    La storia è sempre la stessa: "Open" è per i produttori, non per gli utenti.
    ruppolo
    33147
  • Prima di tutto una precisazione: in una nota HTC ha spiegato la scelta giustificando l'implementazione come una sicurezza in più in caso di corruzione del sistema che impedirebbe il corretto avvio del SO e sostenendo che modifiche a livello di codice sono ancora possibili ma non permanenti (i privilegi di root restano finché non si riavvia).
    Detto questo il primo commento di Cyanogen (sicuramente il più noto modder Android) è stato che questo reset hardware non farà altro che complicare il lavoro a persone come lui che riusciranno comunque a bypassare il problema.

    Ad ogni modo, potevano risparmiarsela...


    P.S. per la redazione: ci sono problemi con il loginOcchiolino
    non+autenticato
  • - Scritto da: Mettiuz
    > Prima di tutto una precisazione: in una nota HTC
    > ha spiegato la scelta giustificando
    > l'implementazione come una sicurezza in più in
    > caso di corruzione del sistema che impedirebbe il
    > corretto avvio del SO
    Bastava, con qualche combinazione di tasti all'accensione, mettere a disposizione un "recovery mode" che (scelto consapevolmente dall'utente o dall'assistenza tecnica) ripristinasse il telefono.
    Così è una scelta che inimicherà coloro che vogliono poter conservare il controllo sul proprio telefono (comprato, non noleggiato con contratto).
    non+autenticato
  • Il mio infatti non era un intervento in difesa di HTC.
    non+autenticato
  • Come nei palmari con installato windows mobile con il tastino di reset hardware(che si raggiunge solo con il pennino in dotazione, in modo da non premerlo accidentalmente)?
    C'è già, da anni, se vogliono raccontare balle sulla sicurezza, le raccontino meglio...
    non+autenticato
  • - Scritto da: Fesion
    > Come nei palmari con installato windows mobile
    > con il tastino di reset hardware(che si raggiunge
    > solo con il pennino in dotazione, in modo da non
    > premerlo
    > accidentalmente)?
    > C'è già, da anni, se vogliono raccontare balle
    > sulla sicurezza, le raccontino
    > meglio...

    Guarda che l'hard reset non fa altro che riportare il palmare ai valori di fabbrica, mica ti rimette il firmware originale, come fa questo rootkit.
    non+autenticato
  • Scusa pensavo si parlasse solo di software installato.
    Comunque non me la raccontano giusta lo stesso.
    non+autenticato
  • - Scritto da: Fesion
    > Scusa pensavo si parlasse solo di software
    > installato.
    >
    > Comunque non me la raccontano giusta lo stesso.

    Rileggendo l'articolo di parla di modifiche al sistema operativo, quindi potrebbe valere lo stesso discorso.
    Se si parla del firmware e l'aritcolo non lo cita, in ogni caso è una presa in giro.
    non+autenticato
  • - Scritto da: OldDog
    > - Scritto da: Mettiuz
    > > Prima di tutto una precisazione: in una nota HTC
    > > ha spiegato la scelta giustificando
    > > l'implementazione come una sicurezza in più in
    > > caso di corruzione del sistema che impedirebbe
    > il
    > > corretto avvio del SO
    > Bastava, con qualche combinazione di tasti
    > all'accensione, mettere a disposizione un
    > "recovery mode" che (scelto consapevolmente
    > dall'utente o dall'assistenza tecnica)
    > ripristinasse il
    > telefono.
    > Così è una scelta che inimicherà coloro che
    > vogliono poter conservare il controllo sul
    > proprio telefono (comprato, non noleggiato con
    > contratto).
    Ovvio che è una scelta che inimica l'utenza che vuole il controllo di quello che PAGA con soldini sonanti!
    Ma la soluzione è semplice!
    Basta non comprarlo!
    Se T-Mobile aspetta i soldi di quelli come me può anche morire di inedia!
    non+autenticato
  • - Scritto da: OldDog
    > Così è una scelta che inimicherà coloro che
    > vogliono poter conservare il controllo sul
    > proprio telefono (comprato, non noleggiato con
    > contratto).

    "comprato" solo il telefono, non il software. Il software è noleggiato, con contratto.
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: OldDog
    > > Così è una scelta che inimicherà coloro che
    > > vogliono poter conservare il controllo sul
    > > proprio telefono (comprato, non noleggiato con
    > > contratto).
    >
    > "comprato" solo il telefono, non il software. Il
    > software è noleggiato, con
    > contratto.
    Non certo da un provider, se compro il telefono direttamente dal produttore (HTC o Samsung, per esempio).
    Io mi riferivo a chi acquisisce il telefono accoppiato a un contratto telefonico con condizioni di recesso comprensibilmente vincolanti, per evitare che i furbi si procurino "a gratis" un cellulare.

    Inoltre le condizioni contrattuali dell'open source Android aprono il fronte a varie osservazioni, ma non ho sottomano la licenza e non ho voglia di "dar fiato alla bocca".Sorride
    non+autenticato
  • Siamo seri, android viene adottato dalle aziende (che sono entità dedite al profitto, com'è giusto) per due motivi.
    1. Non ha costi di licenza, e in un momento nel quale solo pochissimi riescono a guadagnare un po' (rim e htc) tutto aiuta, anche pochi dollari di licenza in meno aiutano.
    2. È più facile vendere ai carrier quello che vogliono: un telefono sul quale hanno il completo controllo, specie negli Usa, dove non esiste mercato per i telefoni sbrandizzati. In questo si torna indietro al 2007, prima di iPhone.
    non+autenticato
  • - Scritto da: LaNberto non registrato
    > Siamo seri, android viene adottato dalle aziende
    > (che sono entità dedite al profitto, com'è
    > giusto) per due
    > motivi.
    > 1. Non ha costi di licenza, e in un momento nel
    > quale solo pochissimi riescono a guadagnare un
    > po' (rim e htc) tutto aiuta, anche pochi dollari
    > di licenza in meno
    > aiutano.
    > 2. È più facile vendere ai carrier quello che
    > vogliono: un telefono sul quale hanno il completo
    > controllo, specie negli Usa, dove non esiste
    > mercato per i telefoni sbrandizzati. In questo si
    > torna indietro al 2007, prima di
    > iPhone.
    1. Il costo di licenza è un elemento. Sviluppare un s.o. per smartphone e mantenerlo al passo giusto costa troppo per maggior parte delle aziende.
    Palm ci si è rotta le ossa e pur avendo ottenuto un prodotto interessante ha dovuto vendere ad HP. Apple ha fatto un mezzo capolavoro commerciale, entrando dal nulla negli smartphone e rubando mercato a tanti, finanziandosi così un sistema iOS efficace.
    Android è la "condivisione del rischio" di quasi tutti gli altri, diluendo i costi di sviluppo e creando una piattaforma abbastanza interessante nei numeri per gli sviluppatori di applicazion.

    2. Il controllo dei carrier sul telefono non mi sembra legato o meno all'uso di Android: io ho un HTC Desire (android) no brand e ci faccio tutto quello che può fare la piattaforma (inclusi tethered, WiFi hotspot, navigatore GPS).
    Certo, con Android un sacco di fatti miei sono troppo nelle mani di Google e QUESTO mi sembra un potenziale problema.
    non+autenticato
  • > 2. Il controllo dei carrier sul telefono non mi
    > sembra legato o meno all'uso di Android: io ho un
    > HTC Desire (android) no brand e ci faccio tutto
    > quello che può fare la piattaforma (inclusi
    > tethered, WiFi hotspot, navigatore GPS).

    non hai capito.
    iPhone il massimo che l'operatore può fare è limitare i servizi di NETWORK (essendo che il network è del carrier) ma non può toccare il telefono, serigrafarci loghi, installare "skin" o applicazioni…

    Android è "open" ma per i carrier, non certo per il bene del consumatore…

    Apple ha TOLTO ogni potere ai carrier sulla gestione del telefono (update, software, suonerie, musica…) potendo così offrire l'appstore e non il misero snake o sim city preinstallato dal carrier sul sony ericsson di turno
    MeX
    16902
  • Apple ha fatto di peggio, in USA. Ha legato il telefono al carrier, tant'è che bisogna fare salti mortali a base di jailbreak-unlock per far funzionare un iPhone americano con un gestore nostrano in Italia. C'è da dire che a differenza di altri marchi gli iPhone non subiscono l'orrore delle brandizzazioni, cosa che apprezzo!
    non+autenticato
  • Sveglia, in USA i cellulari sono tutti con contratto e SIM lock!
    Verizon (il concorrente principale di AT&T) opera su frequenze diverse dal GSM
    In Europa la
    Maggior parte sono SIM free
    MeX
    16902
  • - Scritto da: Sbrisolo
    > Apple ha fatto di peggio, in USA. Ha legato il
    > telefono al carrier, tant'è che bisogna fare
    > salti mortali a base di jailbreak-unlock per far
    > funzionare un iPhone americano con un gestore
    > nostrano in Italia.

    Ovvio che le truffe vengano ostacolate, cosa ti aspettavi? Ti poter comprare un telefono a spese del carrier e poi mettergliela nel culo con facilità?

    > C'è da dire che a differenza
    > di altri marchi gli iPhone non subiscono l'orrore
    > delle brandizzazioni, cosa che
    > apprezzo!

    Ma và?
    ruppolo
    33147
  • - Scritto da: MeX
    > > 2. Il controllo dei carrier sul telefono non mi
    > > sembra legato o meno all'uso di Android: io ho
    > un
    > > HTC Desire (android) no brand e ci faccio tutto
    > > quello che può fare la piattaforma (inclusi
    > > tethered, WiFi hotspot, navigatore GPS).
    >
    > non hai capito.
    > iPhone il massimo che l'operatore può fare è
    > limitare i servizi di NETWORK (essendo che il
    > network è del carrier) ma non può toccare il
    > telefono, serigrafarci loghi, installare "skin" o
    > applicazioni…
    >
    > Android è "open" ma per i carrier, non certo per
    > il bene del
    > consumatore…
    >
    > Apple ha TOLTO ogni potere ai carrier sulla
    > gestione del telefono (update, software,
    > suonerie, musica…) potendo così offrire
    > l'appstore e non il misero snake o sim city
    > preinstallato dal carrier sul sony ericsson di
    > turno

    Sinceramente, Apple ha fatto bene. Ci sono poche cose fastidiose come un telefono "Motorola" (per fare un esempio) con affiancate le scritte TIM, Vodafone, Wind, vatellapesca: che non sono un (c)azzo di niente.
    Per non parlare poi dell'obrobrio che suscitano applicando loghi assolutamente inadeguati rispetto al design del dispositivo.
    Mi hanno fregato una volta e per avere il software completo ho dovuto flashare il telefono, da allora ho acquistato solo telefoni senza brand.
    Ubunto
    1350
  • - Scritto da: LaNberto non registrato
    > Siamo seri, android viene adottato dalle aziende
    > (che sono entità dedite al profitto, com'è
    > giusto) per due
    > motivi.
    > 1. Non ha costi di licenza, e in un momento nel
    > quale solo pochissimi riescono a guadagnare un
    > po' (rim e htc) tutto aiuta, anche pochi dollari
    > di licenza in meno
    > aiutano.
    > 2. È più facile vendere ai carrier quello che
    > vogliono: un telefono sul quale hanno il completo
    > controllo, specie negli Usa, dove non esiste
    > mercato per i telefoni sbrandizzati. In questo si
    > torna indietro al 2007, prima di
    > iPhone.
    Android?
    E cosa c'entra Android?
    Mica è una "feature" di Android!
    È roba di T-Mobile è scritto chiaro!
    La soluzione è banale non comprarlo!
    non+autenticato
  • - Scritto da: ullala

    > Android?
    > E cosa c'entra Android?
    > Mica è una "feature" di Android!
    > È roba di T-Mobile è scritto chiaro!
    > La soluzione è banale non comprarlo!

    http://source.android.com/source/licenses.html

    Se i produttori e i carrier fanno cartello ti attacchi. Come alternativa rimarrebbero solo i produttori cinesi.
    non+autenticato
  • non capisco che finchè è open solo il sw… è solo a vantaggio dei produttori e dei carrier, non certo degli utenti!

    Con l'open software serve anche un open HW… allora si…

    Ma insomma, non hanno imparato ancora nulla dai driver nvidia?
    MeX
    16902
  • - Scritto da: MeX
    > non capisco che finchè è open solo il sw… è solo
    > a vantaggio dei produttori e dei carrier, non
    > certo degli
    > utenti!
    >
    > Con l'open software serve anche un open HW…
    > allora
    > si…
    >
    > Ma insomma, non hanno imparato ancora nulla dai
    > driver
    > nvidia?
    Non si tratta di Hardware in questo caso si tratta di software come ha spiegato e ribadito HTC!
    Ma presumo che tu non sia in grado di afferrare la differenza!
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)