Il Samsung Galaxy Note 3 sarà tra i primi device del brand sudcoreano a ricevere Android 4.4.3, l’ultima versione OS del robottino verde, in esecuzione in questo momento a bordo dei dispositivi Nexus, Motorola (Moto X, Moto G e Moto E) e Google Play Edition. Sappiamo che tale release apporterà prevalentemente modifiche in grado di trovare soluzione a diversi problemi, senza aggiungere chissà cosa in termini di funzionalità.
Per il Samsung Galaxy Note 3 Android 4.4.3 dovrebbe arrivare entro e non oltre il mese di luglio. Tra i fix maggiori, uno in particolare, che tra l’altro incluso già nelle ultime release 4.4.2 destinate al phablet di terza generazione. La piattaforma mobile di Google è da sempre indicata come poco sicura, in alcuni casi a giusta ragione. L’azienda di Mountain View, però, ha cercato di metterci una gran bella pezza stavolta, correggendo una defezione che avrebbe potuto costarci cara.
La vulnerabilità in questione si riferisce al modo in cui il sistema gestisce il montaggio dei volumi virtuali (e non), nel caso specifico nel metodo utilizzato dal Volume Management Daemon (VOLD) per trattare il montaggio di ogni singola partizione. Come ben saprai, partizioni e volumi virtuali e non virtuali sono montati in determinate directory (la memoria interna del dispositivo nella cartella /sdcard), anche se il suo percorso in realtà è tutt’altro. Così facendo, i volumi virtuali, così come i device fisici o le immagini di disco, vengono percepiti come cartelle qualsiasi.
Tra le mansioni svolte dal VOLD anche il montaggio dei file ASEC, file virtuali cifrati impiegati dai programmi per accedere a dati sicuri su volumi che non sono sicuri. La falla è proprio qui: non viene effettuata alcuna verifica su quale percorso venga affidato al programma, permettendo così di montare percorsi già esistenti ed ottenendo i permessi di scrittura (possibile, dunque, montare parti del filesystem, in realtà inaccessibili).
Android 4.4.3 include un fix che impone al VOLD di controllare non venga utilizzato un percorso che comprenda simboli (come “..” o “/”) sfruttati per reindirizzare la destinazione verso un alloggio diverso da quello canonicamente impiegato per il montaggio dei file ASEC (riuscendo così a scrivere in sezioni altrimenti intoccabili).
Per quanto importanti siano gli aggiornamenti di sistema, considerato che questo fix è tra i più importanti a contraddistinguere Android 4.4.3, e se al momento il tuo Samsung Galaxy Note 3 funge bene con Android 4.4.2, forse non è il caso di stare in fibrillazione per il roll-out.