Un team di ricerca italiano trova e corregge una falla di sicurezza di Android

Lorenzo Moscatelli
Lorenzo Moscatelli
Un team di ricerca italiano trova e corregge una falla di sicurezza di Android

Ogni tanto qualche bella figura la facciamo anche noi Italiani! Quattro nostri ricercatori, provenienti dalle migliori università e dai migliori centri di ricerca dello Stivale hanno scoperto e corretto una falla di sicurezza (DoS) presente in tutte le versioni Android.

Il team così composto: Alessandro Armando, Capo dell'Unità di Ricerca "Security & Trust" e coordinatore del Laboratorio di Intelligenza Artificiale all'Università di Genova, Alessio Merlo dell' Università telematica e-Campus, Professor. Mauro Migliardi, coordinatore all'Università di Padova e Luke Verderame, laureato in Ingegneria Informatica all'Università di Genova. È stato quest'ultimo a scoprire l'errore, illustrato in un documento di ricerca sul sito dell'Università di Genova.

Da quanto si può leggere sul documento, i ricercatori enunciano che è presente "una vulnerabilità precedentemente sconosciuta nel SO Android che permette ad applicazioni maligne di forzare il sistema a biforcare un numero illimitato di processi e di conseguenza creare un Denial of Service (DoS), che rende il dispositivo totalmente incapace di rispondere ai comandi".


In poche parole, il malware avrebbe potuto saturare le risorse fisiche del nostro dispositivo, portando al blocco completo dello smartphone. Sono stati testati diversi smartphone, come l'LG Optimus ONE, che va in froze in meno di un minuto, e diversi tablet tra cui il Samsung Galaxy Tab che resiste solo 2 minuti. Il problema era ancora più insidioso poichè l'applicazione in questione poteva essere installata senza richiedere nessun permesso e quindi sembrare innocua agli utenti.

Oltre ad aver scovato il problema e inviato una dettagliata analisi dei rischi relativi a Google  il team di ricercatori ha progettato una soluzione, che dopo essere stata verificata dal Security Team di Android, verrà applicata a tutti i dispositivi nel prossimo update. Fortunatamente, i primi ad accorgersi di questa falla sono stati i nostri ricercatori, piuttosto che potenziali malintenzionati. Un doveroso ringraziamento dunque va fatto da parte di tutti noi Android Users a questo efficentissimo gruppo di ricercatori nostrano.

Fonte: