Un “baco” in Android: smartphone a rischio, ricercatori lo riparano

Pubblicato il 26 Marzo 2012 - 15:36 OLTRE 6 MESI FA

PADOVA – Un team di ricercatori guidato dal professor Alessandro Armando della Fondazione Bruno Kessler di Trento e coordinatore del laboratorio di intelligenza artificiale – Dist di Genova, ha scoperto e riparato un ‘baco’ nel sistema operativo Android sviluppato da Google per gli smartphones.

Il team di ricercatori, composto dai professori Alessio Merlo (E-Campus), Mauro Migliardi (Energy aware security dell’Universita’ di Padova) e da Luca Verderame (neo laureato in ingegneria informatica a Genova) ha individuato il baco e ha progettato la soluzione, successivamente approvata dal Security team di Android, che sara’ inserita negli aggiornamenti.

Se non fosse stato neutralizzato, un malware avrebbe saturato le risorse fisiche dei dispositivi bloccando smartphones e tablet. La vulnerabilita’ di Android, secondo i ricercatori, si basa su un difetto nel controllo della comunicazione tra applicazioni e componenti vitali del sistema che viene messa in crisi esaurendo sistematicamente le risorse di memoria del dispositivo mediante la generazione di un numero arbitrariamente grande di processi.

Il principio fondamentale della sicurezza di Android e’ infatti la totale separazione tra le applicazioni (sandboxing) che garantisce che una applicazione non possa inficiare in alcun modo il funzionamento delle altre. La scoperta dei ricercatori italiani dimostra come questa separazione sia violata nei sistemi correnti, ma sara’ nuovamente garantita grazie alla soluzione proposta e rimasta segreta.

La modifica del team di ricercatori italiani si e’ rivelata efficace contro la vulnerabilita’ e verra’ inserita in un prossimo aggiornamento del sistema operativo. Il team di ricercatori ha segnalato prontamente la vulnerabilita’ a Google e al Security Team di Android, fornendo una dettagliata analisi dei rischi relativi.