Android, vulnerabilità risolta da un team italiano

Android migliorerà anche grazie all’apporto di un team italiano. Un gruppo di ricercatori ha infatti scovato e risolto una grave vulnerabilità nel sistema operativo mobile, che Google risolverà in modo definitivo con il rilascio di un prossimo aggiornamento della piattaforma.

Si tratta di un bug rinvenuto nel codice di Android e relativo alla gestione delle risorse di sistema da parte delle applicazioni che, se sfruttato in modo malevolo, consentirebbe ai programmatori di portare al blocco del dispositivo generando un numero eccessivo di processi, ai quali il processore e le altre componenti non potrebbero far fronte.

Alessandro Armando (coordinatore del laboratorio di intelligenza artificiale di Genova), Alessio Merlo (E-Campus), Mauro Migliardi (Università di Padova) e Luca Verderame (ingegnere informatico) hanno collaborato alla risoluzione del problema, comunicandone poi i dettagli ai tecnici impegnati nel Security Team di Mountain View che hanno confermato l’intenzione di adottarla in futuro. Ovviamente, i dettagli rimangono top secret, così da scongiurare la possibilità che qualcuno possa sfruttare il bug in questione.

Non è dato a sapere se la scoperta sia dovuta all’analisi di applicazioni presenti sullo store Google Play per le quali sono stati segnalati comportamenti sospetti, oppure se il bug non rappresenta al momento una minaccia concreta per i possessori di smartphone e tablet Android.

Con la sempre più capillare diffusione dei dispositivi mobile, inevitabilmente, cresce anche il numero delle insidie di tipo informatico come i malware. Per contrastare il fenomeno Google ha da poco introdotto un nuovo strumento di analisi automatica, denominato Bouncer, impiegato nel processo di autorizzazione delle applicazioni. Come dimostra la notizie odierna, però, anche misure precauzionali di questo tipo possono rivelarsi non sufficienti.