IVG.it -  Notizie in tempo reale, news a Savona, IVG: cronaca, politica, economia, sport, cultura, spettacolo, eventi ...

Neutralizzato un “baco” di Android: scoperto e corretto da due savonesi foto

Ceriale. Due savonesi, un docente universitario e un tesista, hanno contribuito a trovare un importante baco in Android, il sistema operativo mobile usato da più della metà dei cellulari e tablet attualmente in commercio.

Si tratta di Alessio Merlo, di Ceriale, professore presso l’università Telematica E-Campus, dipartimento di Ingegneria, e Luca Verderame, di Pietra Ligure, neo laureato in Ingegneria Informatica dell’università di Genova.

Se non fosse stato neutralizzato, il baco avrebbe potuto portare un’applicazione malevola a bloccare i dispositivi Android e renderli inutilizzabili, con gravi ricadute sul mercato mobile. Gli stessi savonesi, assieme ad altri due docenti universitari, hanno anche proposto a Google una soluzione per risolvere il problema. La soluzione verrà adottata nei prossimi aggiornamenti del sistema operativo Android.

L’importante risultato è il frutto di una collaborazione tra ricercatori che operano in diversi atenei e centri di ricerca italiani. Insieme a Merlo e Verderame hanno collaborato Alessandro Armando, professore responsabile dell’Unità di Ricerca “Security & Trust” della Fondazione Bruno Kessler di Trento e coordinatore del Laboratorio di Intelligenza Artificiale all’università di Genova, ed il professor Mauro Migliardi, coordinatore del gruppo Green, Energy Aware Security dell’università di Padova.

Il team di ricercatori ha segnalato prontamente la vulnerabilità a Google e al security team di Android, fornendo una dettagliata analisi dei rischi relativi. Ha quindi progettato la soluzione che è stata verificata dallo stesso security team.

La vulnerabilità individuata si basa su un difetto nel controllo della comunicazione tra applicazioni e componenti vitali di Android che permette di esaurire sistematicamente le risorse di memoria del dispositivo mediante la generazione di un numero arbitrariamente grande di processi. Il principio fondamentale della sicurezza di Android è la totale separazione tra le applicazioni (sandboxing) per garantire che ognuna di queste non possa inficiare in alcun modo il funzionamento delle altre. Il team dei ricercatori italiani ha dimostrato come questa separazione sia violata nei sistemi correnti e ha indicato la soluzione per poterla nuovamente garantire.

“Il risultato che abbiamo raggiunto – spiega Alessio Merlo – è frutto di un assiduo lavoro di nove mesi durante i quali abbiamo sviscerato l’architettura Android per capirne funzionamenti altresì non descritti nella guida e nella letteratura attuale. Proprio analizzando uno di questi comportamenti abbiamo riscontrato la pericolosa vulnerabilità. Infine – conclude Merlo -, abbiamo messo a punto una soluzione poi proposta ad Android lo scorso gennaio”.

“Questa scoperta – sottolinea Luca Verderame – è stata una vera soddisfazione sia personale che professionale, considerando che è stata trovata durante la mia attività di tesi. Per il conseguimento di questo risultato è stata fondamentale la collaborazione con Alessio che mi ha seguito assiduamente durante tutto il lavoro di ricerca. Spero che questo buon lavoro sia solo il primo di una lunga serie”.

Commenti

L'email è richiesta ma non verrà mostrata ai visitatori. Il contenuto di questo commento esprime il pensiero dell'autore e non rappresenta la linea editoriale di IVG.it, che rimane autonoma e indipendente. I messaggi inclusi nei commenti non sono testi giornalistici, ma post inviati dai singoli lettori che possono essere automaticamente pubblicati senza filtro preventivo. I commenti che includano uno o più link a siti esterni verranno rimossi in automatico dal sistema.

  1. Tex Murphy
    Scritto da Tex Murphy

    Incredibile, notizia più unica che rara che possa succedere una cosa del genere in Italia e ancora di più in Liguria.
    Complimenti ai ricercatori (professori) coinvolti.