Storia dell'articolo

Chiudi

Questo articolo è stato pubblicato il 27 marzo 2012 alle ore 15:58.

My24

Alessandro Armando, Alessio Merlo, Luca Verderame e Mauro Migliardi: il primo è responsabile dell'Unità di Ricerca "Security & Trust" della Fondazione Bruno Kessler di Trento e coordinatore del Laboratorio di Intelligenza Artificiale del Dist all'Università di Genova, due sono ricercatori presso l'ateneo del capoluogo ligure e il quarto ricopre la funzione di coordinatore del gruppo Green Energy Aware Security all'Università di Padova. Insieme sono saliti agli onori della cronaca tecnologica per aver individuato e risolto una pericolosa vulnerabilità di tipo Denial of Service presente nel sistema operativo mobile di Google.

Il rischio cui gli ingegneri italiani hanno ovviato era quello di un'infezione da codice dannoso che avrebbe mandare totalmente fuori controllo uno smartphone o un tablet Android attraverso il sovraccarico dei processi aperti e l'utilizzo elevato delle risorse di memoria del dispositivo.

Il test condotto dai quattro ha interessato diverse versioni del software (anche le nuove release 4.0 e 4.0.3), installate su più prodotti di differenti vendor (fra questi gli smartphone LG Optimus One e Htc Desire HD e il pc a tavoletta Samsung Galaxy Tab 7) ed ha messo in evidenza come, nel corso dell'attacco del virus, il sistema registrasse una progressiva lentezza di esecuzione delle operazioni terminante con un crash ed il successivo riavvio del sistema stesso. In altri termini, la vulnerabilità in questione – che non richiede alcuna autorizzazione in fase di installazione e si presenta quindi come innocua all'utente - avrebbe permesso a un malware di saturare le risorse fisiche del dispositivo, portandolo al blocco completo. Questo bug di Android, secondo i ricercatori, è imputabile a una falla nel controllo della comunicazione tra applicazioni e componenti vitali del sistema (il socket Zygote), messo in crisi all'esaurirsi delle risorse di memoria del dispositivo mediante l'attivazione di un numero arbitrariamente grande di processi.

Google, cui è stata segnalata prontamente la vulnerabilità interessando il "Security Team" di Android, ha fatto sapere di essere al corrente del bug scoperto dai quattro italiani e ha confermato come la patch correttiva verrà inserita sin dal prossimo aggiornamento di Android.

Commenta la notizia

Shopping24

Dai nostri archivi