Google e ARM inventano le MTE per rendere Android ancora più sicuro

Google e ARM stanno lavorando per ridurre le vulnerabilità di sicurezza di Android che originano da bug nella gestione della memoria, che secondo Google rappresentano più del 50% delle falle scoperte finora in Android 9 Pie. Con il nuovo Android Q sono state implementate alcune contromisure che aiutano a mitigare la pericolosità di queste falle, ma purtroppo intervenire solamente lato software non basta: servono modifiche importanti anche lato hardware.

Le due società hanno quindi sviluppato le MTE, o Memory Tagging Extension. L'obiettivo di questa feature hardware è diagnosticare con molta più facilità i cosiddetti memory safety bug, che sono relativamente comuni nei linguaggi usati per sviluppare app Android, come C e C++, ma sono difficili e dispendiosi in termini di tempo da individuare. Le MTE potranno operare in due modi:

Preciso: informazioni dettagliate e complete sulla violazione di memoria.

Impreciso: consuma meno risorse del processore e si può mantenere sempre attivo.

Android dispone di un tool integrato, chiamato ASan (Address Sanitizer) il cui scopo è proprio rilevare i problemi relativi alla memoria. Con Android Q e in determinati dispositivi, sarà disponibile una versione del tool che supporta l'accelerazione hardware (HWASan), e quindi sarà più veloce. Le MTE rappresentano un ulteriore step evolutivo - anzi, anche due o tre:

MTE fornisce una versione di ASan/HWASan che è più facile da usare per test di laboratorio. Troverà più bug in una frazione del tempo e a un costo inferiore, riducendo la complessità del processo di sviluppo.

Non ci sono tempistiche dettagliate sul rilascio di questi MTE, ma Google promette che Android sarà pronto a supportarli quando arriveranno nei primi prodotti finiti. Il colosso di Mountain View li ritiene talmente importanti che potrebbero diventare obbligatori su certi dispositivi. Ma qui si parla di futuro piuttosto lontano.