eSECURITY: ricercatori italiani trovano e riparano ‘falla’ in Android

di |

VINCITORI

Sono tutti italiani i ricercatori che hanno individuato e neutralizzato una seria vulnerabilità presente in tutte le versioni di Android, il diffuso sistema operativo sviluppato da Google appositamente per smartphone e tablet.

 

Una falla grave, secondo quanto si legge nel comunicato stampa diramato dalla Fondazione Bruno Kessler di Trento, che avrebbe potuto essere facilmente sfruttata da applicazioni software malevole, con l’effetto di rendere completamente inutilizzabili i device con sistema operativo Android.

La scoperta della vulnerabilità è stata prontamente comunicata a Google e al security team di Android, ma oltre alla comunicazione del bug è anche arrivata la soluzione al problema che, a quanto pare, Google ha trovato molto efficace.

 

Il frutto del lavoro del team di ricerca italiano verrà infatti inserito nel prossimo aggiornamento del sistema operativo e pubblicato negli atti del congresso internazionale “27th IFIP International Information Security and Privacy Conference – SEC 2012“, che si terrà dal 4 al 6 giugno 2012 a Creta.

 

I quattro che compongono la squadra lavorano in diversi atenei e centri di ricerca nazionali e sono: il prof. Alessandro Armando, responsabile dell’Unità di Ricerca “Security & Trust” della Fondazione Bruno Kessler di Trento e coordinatore del Laboratorio di Intelligenza Artificiale del DIST all’Università di Genova, il prof. Alessio Merlo (Università Telematica E-Campus), il prof. Mauro Migliardi (coordinatore del gruppo Green, Energy Aware Security dell’Università di Padova) e Luca Verderame (neo-laureato in Ingegneria Informatica dell’Università di Genova).

 

Se non fosse stata neutralizzata, la vulnerabilità in questione avrebbe permesso ad un qualsiasi malware di saturare le risorse fisiche dei dispositivi Android, portando al blocco completo sia degli smartphone che dei tablet. Un problema particolarmente insidioso, poiché l’applicazione malevola in questione non richiederebbe alcuna autorizzazione in fase di installazione e tenderebbe quindi ad apparire innocua all’utente.