Team ricercatori italiani neutralizza ‘baco’ di Android

Il team – composto dai professori Alessandro Armando (Fondazione Bruno Kessler di Trento e coordinatore del laboratorio di intelligenza artificiale – Dist di Genova), Alessio Merlo (E-Campus), Mauro Migliardi (Energy aware security dell’Universita’ di Padova) e da Luca Verderame (neo laureato in ingegneria informatica a Genova) – ha individuato il baco e ha progettato la soluzione, successivamente approvata dal Security team di Android, che sara’ inserita negli aggiornamenti. Se non fosse stato neutralizzato, un malware avrebbe saturato le risorse fisiche dei dispositivi bloccando smartphones e tablet.
La vulnerabilita’ di Android, secondo i ricercatori, si basa su un difetto nel controllo della comunicazione tra applicazioni e componenti vitali del sistema che viene messa in crisi esaurendo sistematicamente le risorse di memoria del dispositivo mediante la generazione di un numero arbitrariamente grande di processi. Il principio fondamentale della sicurezza di Android e’ infatti la totale separazione tra le applicazioni (sandboxing) che garantisce che una applicazione non possa inficiare in alcun modo il funzionamento delle altre.
La scoperta dei ricercatori italiani dimostra come questa separazione sia violata nei sistemi correnti, ma sara’ nuovamente garantita grazie alla soluzione proposta e rimasta segreta. La modifica del team di ricercatori italiani si e’ rivelata efficace contro la vulnerabilita’ e verra’ inserita in un prossimo aggiornamento del sistema operativo. Il team di ricercatori ha segnalato prontamente la vulnerabilita’ a Google e al Security Team di Android, fornendo una dettagliata analisi dei rischi relativi.
News
- L’auto è sempre più connessa
- Nel 2015, 7 apparecchi connessi a testa
- 2014: al Politecnico di Milano si studierà in inglese
- Le ferrovie italiane stanno per cambiare?
- Google Currents anche in Italia
- Currents, prima prova dell’aggregatore di Google
- Google+, restyling e 170 mln utenti
- Il Comune di Livorno si vende su eBay: all’asta oggetti e beni comunali
- L’Ue: ritardo nella banda larga costa all’Italia l’1,5% del Pil
- Musica digitale, l’Italia cresce sempre più canzoni in mobilità