Team ricercatori italiani neutralizza ‘baco’ di Android

Il team – composto dai professori Alessandro Armando (Fondazione Bruno Kessler di Trento e coordinatore del laboratorio di intelligenza artificiale – Dist di Genova), Alessio Merlo (E-Campus), Mauro Migliardi (Energy aware security dell’Universita’ di Padova) e da Luca Verderame (neo laureato in ingegneria informatica a Genova) – ha individuato il baco e ha progettato la soluzione, successivamente approvata dal Security team di Android, che sara’ inserita negli aggiornamenti. Se non fosse stato neutralizzato, un malware avrebbe saturato le risorse fisiche dei dispositivi bloccando smartphones e tablet.

La vulnerabilita’ di Android, secondo i ricercatori, si basa su un difetto nel controllo della comunicazione tra applicazioni e componenti vitali del sistema che viene messa in crisi esaurendo sistematicamente le risorse di memoria del dispositivo mediante la generazione di un numero arbitrariamente grande di processi. Il principio fondamentale della sicurezza di Android e’ infatti la totale separazione tra le applicazioni (sandboxing) che garantisce che una applicazione non possa inficiare in alcun modo il funzionamento delle altre.

La scoperta dei ricercatori italiani dimostra come questa separazione sia violata nei sistemi correnti, ma sara’ nuovamente garantita grazie alla soluzione proposta e rimasta segreta. La modifica del team di ricercatori italiani si e’ rivelata efficace contro la vulnerabilita’ e verra’ inserita in un prossimo aggiornamento del sistema operativo. Il team di ricercatori ha segnalato prontamente la vulnerabilita’ a Google e al Security Team di Android, fornendo una dettagliata analisi dei rischi relativi.