Alfonso Maruccia

HTC G2, il rootkit non è un rootkit

Il nuovo telefonino androide è super-blindato? Niente affatto, è il solito vecchio "trucco" dei precedenti modelli. La community discute, anche di come HTC osserva la GPL

Roma - La scoperta di un meccanismo di sicurezza particolarmente aggressivo su HTC G2 ha portato alcuni a salutare la nascita del primo "rootkit hardware" installato di fabbrica su uno smartphone. Ma a vederlo più da vicino non si tratta affatto di un rootkit, dicono ora gli smanettoni, promettendo di creare presto un codice in grado di eseguire il "rooting" del dispositivo e assicurare via libera al jailbreak.

L'idea del rootkit hardware nascerebbe da una incomprensione delle questioni tecniche discusse sulla board xda-developers. In realtà G2 non fa altro che adottare lo stesso meccanismo di protezione alla scrittura della memoria NAND Flash on-board di EVO 4G e dei precedenti smartphone HTC, implementandolo in maniera più aggressiva del normale.

Steve Kondik, sviluppatore del firmware modificato CyanogenMod, conferma e chiama a raccolta il resto degli hacker della "scena" Android affinché si smetta di parlare di questo inesistente "rootkit del G2". L'unica conseguenza della nuova implementazione della protezione alla scrittura della NAND Flash, dice Kondik, sarà un leggero ritardo sulla scoperta di una vulnerablità nel kernel utile a ottenere i privilegi di accesso sufficienti a sviluppare una tecnica di jailbreak del dispositivo.
La blindatura degli smartphone è una pratica comune a tutti i dispositivi "brandizzati" dai carrier statunitensi, e la licenza Apache sotto cui viene distribuito Android garantisce la liceità di tale pratica a chiunque se ne volesse servire in ambienti commerciali.

Laddove HTC sembra invece violare volontariamente la licenza open source (in questo caso GPLv2) è nella distribuzione del codice sorgente del kernel Linux su cui Android è basato. L'assistenza tecnica del colosso taiwanese promette il rilascio del codice dopo i primi 90-120 giorni dalla commercializzazione del dispositivo, e giustifica la finestra temporale come "compresa nei requisiti della community open source". Requisiti che, a leggere la licenza GPLv2, non fanno alcun riferimento a periodi di ritardo concessi o concedibili a chicchessia nella distribuzione del codice del kernel.

Alfonso Maruccia
Notizie collegate
  • AttualitàGoogle Android, open ma non troppoA Mountain View non va giù che qualcuno ridistribuisca il sistema con integrate le sue applicazioni. E con una lettera mette fine allo sviluppo di una delle mod più apprezzate
  • TecnologiaHTC G2, Android blindatoUn nuovo telefonino androide contiene la sorpresa di un sistema di protezione pensato per ripristinare il software di sistema originale al riavvio in caso di manomissione o jailbreak
7 Commenti alla Notizia HTC G2, il rootkit non è un rootkit
Ordina
  • giusto i fessi possono perdertempo dietro ad Android, anche con tutti i problemi legali che ha. Anzi se fossi un tente che ha per le mani un HTC, prima che la HTC provveda a ritiralo dal mercato, al posto suo ci metterei REPLICANT e non ci starei a pensare due volte.

    vedasi: http://www.sorbaioli.org/2010/06/03/google-should-...

    inoltre: http://trac.osuosl.org/trac/replicant/wiki

    è Software Libero (dunque non Open Source) è Software Libero dunque è GNU General Public License, e non è affatto vero che il Software Libero non si debba pagare.

    dipende da come vi senite Voi, credete che la gente oltre a programmare non abbia diritto a mangiare ed a portare a casa un minimo di stipendio ?

    ebbene c'è gente che preferisce avere dei contributi spontanei, sapendo che può contare su qualche persona che ha una coscenza, rispetto a molti che io definisco gli SCOCCONI DIGITALI della RETE.

    che sentono la necessitò di dover copiare tutto, proveninete da qualsiasi parte.

    c'è addirittura gente che sostiene che A-MULE, E-MULE, GNUtella, Torrent siano stati inventati per loro per scaricare materiale coperto da CopyRight.

    hanno capito poprio tutto del concetto di Software Libero, ovvero non hanno capito proprio nulla.

    Non hano capito che possono usare il Software Liberosolo ed esclusivamente secondo i termini di licenza che lo accompagnano e se la licenza è la GNU Gneral Public License, allora è meglio atteneris onde evitare problemi legali vedasi http://gpl-violations.org

    e gardatevi ogni tanto

    http://www.gnu.org/licenses/license-list.html#Soft...

    studiate un pò le licenze e che cavolo ed infine anche il Software Libero può esser venduto leggasi: http://paolodelbene.pbworks.com/FrontPage

    pezzo dell'intervista a Richard Matthew Stallman

    "Sin dall'inizio del movimento Free Software ho avuto l'idea che ci fosse spazio per guadagnare uno dei vantaggi del software libero è che c'è un mercato libero per qualsiasi tipo di servizio o assistenza, perciò se per lavoro usi del software e vuoi un buon servizio d'assistenza hai la possbilità di scegliere fra un vasto numero di persone, puoi scegliere fra varie aziende che operano nel settore dei servizi di assistenza.

    In linea generale devono fornirti un servizio di qualità altrimenti ti rivolgi a qualcun altro, con il software proprietario l'assistenza è un monopolio c'è una sola azienda di solito che ha il codice sorgente e solo lei puo' garantirti assistenza, di conseguenza ti trovi alla merce di un monopolio e' il caso per esempio della microsoft, perciò non c'è da stupirsi se l'asistenza è così scadente".
    non+autenticato
  • Bella riflessione ma non vedo android messo male come dici tu, microsoft in tempi recenti e' stata attaccata in base a vari brevetti software ed e' stata anche battuta eppure nessuno ha mai pensato che office sarebbe colato a picco per questo.
  • - Scritto da: riddler
    > Bella riflessione ma non vedo android messo male
    > come dici tu, microsoft in tempi recenti e' stata
    > attaccata in base a vari brevetti software ed e'
    > stata anche battuta eppure nessuno ha mai pensato
    > che office sarebbe colato a picco per
    > questo.

    ...Android parrebbe violare delle licenze concrete, non solo dei brevetti fumosi. Tra l'altro definire il sistema operativo android come OpenSource mi fa un po sorridere
    non+autenticato
  • sarà che ho sonno ma non ho capito che diavolo stai dicendo.
    android problemi legali? per quanto tempo?Sorride
    e chi non ha problemi legali, con tutta questa triste gestione dei brevetti che esiste - e non dovrebbe esistere?

    e poi basta con ste inutili e continue guerre di religione...
  • - Scritto da: paolo del bene
    > giusto i fessi possono perdertempo dietro ad
    > Android, anche con tutti i problemi legali che
    > ha.
    Scusa, ma tutta la tirata da dove nasce? Mi sarei aspettato qualche obiezione all'uso del termine "rootkit" per una protezione (giusta o meno) che il produttore dell'HW ha volutamente implementato.
    La notizia non ha nulla a che vedere con le discussioni sull'open source o meno, sulla bontà delle licenze, sul considerare gratis il Sistema Operativo, o parlare di download di file audio/video.

    Aiutami a capire il tuo post, se vuoi, perché letto così sembra finito nel thread sbagliato.Sorride
    non+autenticato
  • - Scritto da: paolo del bene
    > giusto i fessi possono perdertempo dietro ad
    > Android, anche con tutti i problemi legali che
    > ha. Anzi se fossi un tente che ha per le mani un
    > HTC, prima che la HTC provveda a ritiralo dal
    > mercato, al posto suo ci metterei REPLICANT e non
    > ci starei a pensare due
    > volte.

    Se telefona lo uso, se HTC lo ritira dal mercato continuo a telefonare.
    Non capisco poi come posso usare il software in maniera non conforme alla GPL telefonando.
    Diciamo che non capisco di cosa parli..
  • - Scritto da: paolo del bene

    > è Software Libero (dunque non Open Source) è
    > Software Libero dunque è GNU General Public
    > License,

    calma, decidiamoci: se è GPL è Open Source... quindi non capisco cosa vuoi dire...
    non+autenticato