Il baco che insidia il sistema operativo Android sviluppato da Google per gli smartphone, tablet e altri dispositiviè stato neutralizzato da un gruppo di ricercatori italiani.
Il gruppo è capitanato dal professor Alessandro Armando della Fondazione Bruno Kessler di Trento e coordinatore del laboratorio di intelligenza artificiale – Dist di Genova ed è composto dai professori Alessio Merlo (E-Campus), Mauro Migliardi (Energy aware security dell’università’ di Padova) e da Luca Verderame (neo laureato in ingegneria informatica a Genova).
Ed è grazie ad una fattiva collaborazione tra diversi atenei e centri di ricerca italiani, Trento, Genova e Padova che si è giunto ad un risultato veramente importante e utilissimo per migliaia e migliaia di utenti. I ricercatori dopo aver individuato il baco, hanno progettato una soluzione per neutralizzarlo. Se non fosse stato neutralizzato, il malware avrebbe saturato le risorse fisiche dei dispositivi bloccando smartphones e tablet. Come ben sappiamo per malware si intende qualsiasi software creato per il solo fine di causare danni al computer su cui viene eseguito.
La parola malware deriva dall’unione di due termini inglesi malicious e software e significa appunto “programma malvagio” chiamato anche codice maligno. Lo scopo del malware è quello di colmare tutte le risorse fisiche del dispositivo, in modo da causare un vero e proprio blocco dei dispositivi sui quali viene inavvertitamente immesso. Infatti il software maligno non richiede nessuna autorizzazione in fase di installazione per insinuarsi silenziosamente nel sistema operativo anzi appare del tutto inoffensiva all’ignaro all’utente.
Alla base della attaccabilità di Android sta un difetto nel controllo della comunicazione tra i componenti essenziali del sistema operativo e le applicazioni che fa esaurire le risorse della memoria con la produzione di un numero esorbitante di processi fino al soffocamento del sistema e l’inevitabile blocco. Solo la separazione tra le varie applicazioni può garantire sicurezza e impedire che una applicazione danneggi le altre. I ricercatori italiani sono riusciti a individuare una falla in questa separazione e ha ideato una soluzione per bloccare le intromissioni tra le applicazioni.
Ha anche fornito una analisi dettagliata dei rischi. La soluzione è stata presentata e successivamente approvata dal Securuty Team di Android che ora la inserirà in uno dei prossimi aggiornamenti del sistema operativo Android. L’importante scoperta sarà pubblicata negli atti del congresso internazionale 27th IFIP International Information Security and Privacy Conference – SEC 2012 (Heraklion, Crete, Greece, June 4-6, 2012). Una parte di questo lavoro è stato co-finanziato nell’ambito del progetto europeo FP7-257876 SpaCIoS.