New media

27 marzo 2012 | 10:39

INTERNET: TEAM RICERCATORI NEUTRALIZZA ‘BACO’ DI ANDROID

SOLUZIONE APPROVATA, SARA’ INSERITA IN PROSSIMO AGGIORNAMENTO

(ANSA) – GENOVA, 26 MAR – Un team di ricercatori guidato dal professor Alessandro Armando della Fondazione Bruno Kessler di Trento e coordinatore del laboratorio di intelligenza artificiale – Dist di Genova, ha scoperto e riparato un ‘baco’ nel sistema operativo Android sviluppato da Google per gli smartphones. Il team di ricercatori, composto dai professori Alessio Merlo (E-Campus), Mauro Migliardi (Energy aware security dell’Università  di Padova) e da Luca Verderame (neo laureato in ingegneria informatica a Genova) ha individuato il baco e ha progettato la soluzione, successivamente approvata dal Security team di Android, che sarà  inserita negli aggiornamenti. Se non fosse stato neutralizzato, un malware avrebbe saturato le risorse fisiche dei dispositivi bloccando smartphones e tablet. La vulnerabilità  di Android, secondo i ricercatori, si basa su un difetto nel controllo della comunicazione tra applicazioni e componenti vitali del sistema che viene messa in crisi esaurendo sistematicamente le risorse di memoria del dispositivo mediante la generazione di un numero arbitrariamente grande di processi. Il principio fondamentale della sicurezza di Android è infatti la totale separazione tra le applicazioni (sandboxing) che garantisce che una applicazione non possa inficiare in alcun modo il funzionamento delle altre. La scoperta dei ricercatori italiani dimostra come questa separazione sia violata nei sistemi correnti, ma sarà  nuovamente garantita grazie alla soluzione proposta e rimasta segreta. La modifica del team di ricercatori italiani si è rivelata efficace contro la vulnerabilità  e verrà  inserita in un prossimo aggiornamento del sistema operativo. Il team di ricercatori ha segnalato prontamente la vulnerabilità  a Google e al Security Team di Android, fornendo una dettagliata analisi dei rischi relativi.(ANSA).