Genova. I proprietari di smartphones e tablets Android possono tirare un sospiro di sollievo. Il malware che minacciava il sistema operativo di Google, è stato individuato e neutralizzato.
Il merito questa volta va a un team di ricercatori genovesi, tra questi anche un neolaureato in ingegneria informatica, che hanno trovato la soluzione per il “baco”, successivamente approvata dal Security team di Android. La modifica dei ricercatori genovesi, rimasta segreta, si è rivelata efficace contro la vulnerabilità e sarà inserita in un prossimo aggiornamento del sistema operativo.
Secondo Alessandro Armando (Fondazione Bruno Kessler di Trento e coordinatore del laboratorio di intelligenza artificiale – Dist di Genova), Alessio Merlo (E-Campus), Mauro Migliardi (Energy aware security dell’Universita’ di Padova) e Luca Verderame (neo laureato in ingegneria informatica a Genova), la vulnerabilità di Android, si basa infatti su un difetto nel controllo della comunicazione tra applicazioni e componenti vitali del sistema che viene messa in crisi esaurendo sistematicamente le risorse di memoria del dispositivo mediante la generazione di un numero arbitrariamente grande di processi.
Il principio fondamentale della sicurezza di Android è infatti la totale separazione tra le applicazioni (sandboxing) che garantisce che una applicazione non possa inficiare in alcun modo il funzionamento delle altre.