Google estende il supporto per il kernel Linux: sicurezza Android garantita

Google ha annunciato un'estensione del supporto per il kernel Linux al fine di garantire la sicurezza dei dispositivi Android. Il kernel Linux è il nucleo di numerosi sistemi operativi, inclusi quelli basati su Android. Le versioni LTS (Long-Term Support) del kernel Linux ricevono aggiornamenti di sicurezza regolari per diversi anni, un elemento cruciale per la protezione dei dispositivi. Tuttavia, all'inizio del 2023, la durata del supporto LTS è stata ridotta da 6 a 2 anni, sollevando preoccupazioni per la sicurezza dei dispositivi Android. In risposta, Google ha adottato misure per colmare questa lacuna.

Android si basa su "Android Common Kernel" (ACK), ovvero fork personalizzati del kernel Linux sviluppati da Google. Gli ACK derivano dalla versione LTS di riferimento e includono funzionalità specifiche per Android, patch di sicurezza e modifiche richieste dai produttori di dispositivi. Questi kernel personalizzati vengono aggiornati regolarmente da Google per ricevere fix di bug specifici di Android e integrare patch di sicurezza provenienti dal kernel Linux principale.

Le vulnerabilità del kernel Linux identificate da Google vengono poi corrette tramite gli aggiornamenti di sicurezza mensili di Android. Tuttavia, non sempre è possibile distinguere un fix di sicurezza da un semplice fix di bug. Google si impegna a identificare le patch di sicurezza, ma non è sempre possibile individuarle tutte. Questo può portare a situazioni in cui un fix di sicurezza è disponibile per mesi sul kernel Linux prima di arrivare sui dispositivi Android.

Per mitigare questo problema, Google spinge i produttori a eseguire regolarmente gli aggiornamenti LTS, garantendo così la preparazione di fronte a eventuali vulnerabilità improvvise. È evidente che le versioni LTS del kernel Linux sono fondamentali per la sicurezza di Android, poiché consentono a Google e ai produttori di dispositivi di correggere sia vulnerabilità note che sconosciute. Maggiore è la durata del supporto LTS, più a lungo i dispositivi Android possono ricevere aggiornamenti di sicurezza.

La soluzione alternativa di Google

Tuttavia, il supporto a lungo termine grava sui responsabili della manutenzione del kernel Linux, spesso volontari non retribuiti. Escludendo Android e i dispositivi embedded, non ci sono molti dispositivi che utilizzano versioni obsolete del kernel. Di conseguenza, i manutentori del kernel Linux hanno deciso di ridurre il supporto LTS a 2 anni.

Questa decisione ha spinto Google a trovare una soluzione alternativa. Nella pagina dedicata agli ACK, Google afferma che "a partire dal kernel 6.6, la durata del supporto per i kernel stabili è di 4 anni". Ciò significa che Google supporterà in maniera indipendente gli ACK per un periodo superiore a quello previsto per il kernel Linux di riferimento. Una volta che un kernel raggiunge la fine del ciclo di vita (EOL), non riceve più alcun tipo di supporto da Google e, di conseguenza, i dispositivi che lo utilizzano vengono considerati vulnerabili.

In precedenza, il ciclo di vita LTS di sei anni permetteva ai produttori di lanciare dispositivi anche a due o tre anni dall'uscita di una versione LTS del kernel, potendo comunque beneficiare di diversi anni di supporto. Con il supporto quadriennale offerto da Google, questa pratica non è più possibile. Di conseguenza, a partire da Android 15, i dispositivi possono essere lanciati solo con android14-6.1 o android15-6.6, ovvero le due versioni di kernel più recenti.

La prima sarà supportata fino a luglio 2029, mentre la seconda fino a luglio 2028. Questo significa che i dispositivi lanciati quest'anno potranno ricevere aggiornamenti di sicurezza per 3-5 anni prima di dover aggiornare il kernel. In futuro, Google prevede di rilasciare un solo ACK per ogni versione del kernel, semplificando la gestione ma richiedendo ai produttori di eseguire aggiornamenti del kernel più consistenti se intendono offrire politiche di aggiornamento a lungo termine per i propri dispositivi