HTC G2, il rootkit non è un rootkit
Topic
Approfondimenti
Trending
tutti

HTC G2, il rootkit non è un rootkit

Il nuovo telefonino androide è super-blindato? Niente affatto, è il solito vecchio "trucco" dei precedenti modelli. La community discute, anche di come HTC osserva la GPL
Il nuovo telefonino androide è super-blindato? Niente affatto, è il solito vecchio "trucco" dei precedenti modelli. La community discute, anche di come HTC osserva la GPL

La scoperta di un meccanismo di sicurezza particolarmente aggressivo su HTC G2 ha portato alcuni a salutare la nascita del primo “rootkit hardware” installato di fabbrica su uno smartphone. Ma a vederlo più da vicino non si tratta affatto di un rootkit , dicono ora gli smanettoni, promettendo di creare presto un codice in grado di eseguire il “rooting” del dispositivo e assicurare via libera al jailbreak .

L’idea del rootkit hardware nascerebbe da una incomprensione delle questioni tecniche discusse sulla board xda-developers . In realtà G2 non fa altro che adottare lo stesso meccanismo di protezione alla scrittura della memoria NAND Flash on-board di EVO 4G e dei precedenti smartphone HTC, implementandolo in maniera più aggressiva del normale.

Steve Kondik, sviluppatore del firmware modificato CyanogenMod , conferma e chiama a raccolta il resto degli hacker della “scena” Android affinché si smetta di parlare di questo inesistente “rootkit del G2”. L’unica conseguenza della nuova implementazione della protezione alla scrittura della NAND Flash, dice Kondik, sarà un leggero ritardo sulla scoperta di una vulnerablità nel kernel utile a ottenere i privilegi di accesso sufficienti a sviluppare una tecnica di jailbreak del dispositivo.

La blindatura degli smartphone è una pratica comune a tutti i dispositivi “brandizzati” dai carrier statunitensi, e la licenza Apache sotto cui viene distribuito Android garantisce la liceità di tale pratica a chiunque se ne volesse servire in ambienti commerciali.

Laddove HTC sembra invece violare volontariamente la licenza open source (in questo caso GPLv2) è nella distribuzione del codice sorgente del kernel Linux su cui Android è basato. L’assistenza tecnica del colosso taiwanese promette il rilascio del codice dopo i primi 90-120 giorni dalla commercializzazione del dispositivo, e giustifica la finestra temporale come “compresa nei requisiti della community open source”. Requisiti che, a leggere la licenza GPLv2 , non fanno alcun riferimento a periodi di ritardo concessi o concedibili a chicchessia nella distribuzione del codice del kernel.

Alfonso Maruccia

Pubblicato il 12 ott 2010

Link copiato negli appunti

Ti potrebbe interessare

Alfonso Maruccia
Pubblicato il
12 ott 2010
Link copiato negli appunti