Home > News > Un team di ricerca italiano corregge una falla di sicurezza all’interno del sistema Android

Un team di ricerca italiano corregge una falla di sicurezza all’interno del sistema Android

Quattro ricercatori che rappresentano alcune delle migliori università italiane e centri di ricerca, hanno individuato e corretto un bug più propriamente denominato Denial of Service exploit che affliggeva tutte le versioni del sistema operativo Android. Google ha immediatamente confermato che nel prossimo aggiornamento di sistema il correttivo sarà implementato e intanto l’articolo completo sulla scoperta effettuata è stato reso pubblico sul sito ufficiale dell’Università di Genova.

Gli autori sono Alessandro Armando, responsabile dell’unità di ricerca “Security & Trust” e coordinatore del Laboratorio di Intelligenza Artificiale presso l’Università di Genova, Alessio Merlo dell’ Università Telematica E-Campus, Mauro Migliardi coordinatore presso l’Università di Padova e Luca Verderame laureato in Ingegneria Informatica presso l’Università di Genova.

Secondo l’articolo, la vulnerabilità di sistema identificata permetteva ad un’applicazione dannosa di forzare il sistema attraverso il carico di un numero illimitato di processi e di conseguenza il montaggio di un attacco Denial-of-Service (DoS) in grado di non far più rispondere il dispositivo ai comandi.

I test sono stati effettuati poi su diversi dispositivi tra cui un LG Optimus One e un tablet Samsung Galaxy Tab e per entrambi i risultati sono stati disastrosi solo qualche minuto di utilizzo e dopo aver sfruttato il bug, che nei casi più gravi può colpire il boot di sistema e rendere inutile anche un riavvio del terminale.

La vulnerabilità è già stata notificata e inviata a Google, alla Open Handset Alliance e alla US-CERT pronta per essere corretta con il rilascio dei prossimi aggiornamenti del sistema operativo.

Fonte

Categorie:News Tag: , , , ,