{"id":214274,"date":"2012-03-27T14:51:56","date_gmt":"2012-03-27T12:51:56","guid":{"rendered":"http:\/\/www.ivg.it\/?p=214274"},"modified":"2012-03-27T14:54:20","modified_gmt":"2012-03-27T12:54:20","slug":"neutralizzato-un-baco-di-android-scoperto-e-corretto-da-due-savonesi","status":"publish","type":"post","link":"https:\/\/staging.ivg.it\/2012\/03\/neutralizzato-un-baco-di-android-scoperto-e-corretto-da-due-savonesi\/","title":{"rendered":"Neutralizzato un &#8220;baco&#8221; di Android: scoperto e corretto da due savonesi"},"content":{"rendered":"<p><strong>Ceriale<\/strong>. Due savonesi, un docente universitario e un tesista, hanno contribuito a trovare un importante baco in Android, il sistema operativo mobile usato da pi\u00f9 della met\u00e0 dei cellulari e tablet attualmente in commercio.<\/p>\n<div class=\"injected_element injected_element_1 inread_video_ad\"><div class=\"ads-container\">\n                        <div class=\"adunit\" data-name=\"PN-VIDEOINARTICLE-01\" id=\"div-gpt-ad-PN-VIDEOINARTICLE-01_847\" style=\";\">\n                        <script>\n\n                                if (!(document.getElementById(\"div-gpt-ad-PN-VIDEOINARTICLE-01_847\").offsetParent === null)) {\n\n                                    googletag.cmd.push(function() {\n                                        GPT_Slots[GPT_Slots.length] = googletag.defineSlot(`\/${dfp_account_id}\/PN-VIDEOINARTICLE-01`, [320,180], 'div-gpt-ad-PN-VIDEOINARTICLE-01_847').\n                                        defineSizeMapping(googletag.sizeMapping().addSize([990, 0], [[600,337]]).addSize([0,0], [[320,180]]). build()).\n                                        addService(googletag.pubads()).\n                                        setTargeting(\"Sezione\", [edinet_get_sezioni_dfp()]).\n                                        setTargeting(\"Sito\", [edinet_get_site_dfp()]);\n                                    });\n\n                                } else {\n\n                                    document.getElementById(\"div-gpt-ad-PN-VIDEOINARTICLE-01_847\").remove();\n\n                                }\n\n\n                        <\/script>\n                    <\/div>\n                <\/div><\/div><p data-insertion=\"1\" data-new=\"1\" data-parent-tag-name=\"body\">Si tratta di Alessio Merlo, di Ceriale, professore presso l\u2019universit\u00e0 Telematica E-Campus, dipartimento di Ingegneria, e Luca Verderame, di Pietra Ligure, neo laureato in Ingegneria Informatica dell\u2019universit\u00e0 di Genova.<\/p>\n<p>Se non fosse stato neutralizzato, il baco avrebbe potuto portare un\u2019applicazione malevola a bloccare i dispositivi Android e renderli inutilizzabili, con gravi ricadute sul mercato mobile.\u00a0Gli stessi savonesi, assieme ad altri due docenti universitari, hanno anche proposto a Google una soluzione per risolvere il problema. La soluzione verr\u00e0 adottata nei prossimi aggiornamenti del sistema operativo Android.<\/p>\n<p>L\u2019importante risultato \u00e8 il frutto di una collaborazione tra ricercatori che operano in diversi atenei e centri di ricerca italiani. Insieme a Merlo e Verderame hanno collaborato Alessandro Armando, professore responsabile dell\u2019Unit\u00e0 di Ricerca \u201cSecurity & Trust\u201d della Fondazione Bruno Kessler di Trento e coordinatore del Laboratorio di Intelligenza Artificiale all\u2019universit\u00e0 di Genova, ed il professor Mauro Migliardi, coordinatore del gruppo Green, Energy Aware Security dell\u2019universit\u00e0 di Padova.<\/p>\n<p>Il team di ricercatori ha segnalato prontamente la vulnerabilit\u00e0 a Google e al security team di Android, fornendo una dettagliata analisi dei rischi relativi. Ha quindi progettato la soluzione che \u00e8 stata verificata dallo stesso\u00a0security team.<\/p>\n<p>La vulnerabilit\u00e0 individuata si basa su un difetto nel controllo della comunicazione tra applicazioni e componenti vitali di Android che permette di esaurire sistematicamente le risorse di memoria del dispositivo mediante la generazione di un numero arbitrariamente grande di processi. Il principio fondamentale della sicurezza di Android \u00e8 la totale separazione tra le applicazioni (sandboxing) per garantire che ognuna di queste non possa inficiare in alcun modo il funzionamento delle altre. Il team dei ricercatori italiani ha dimostrato come questa separazione sia violata nei sistemi correnti e ha indicato la soluzione per poterla nuovamente garantire.<\/p>\n<p>\u201cIl risultato che abbiamo raggiunto \u2013 spiega Alessio Merlo \u2013 \u00e8 frutto di un assiduo lavoro di nove mesi durante i quali abbiamo sviscerato l\u2019architettura Android per capirne funzionamenti altres\u00ec non descritti nella guida e nella letteratura attuale. Proprio analizzando uno di questi comportamenti abbiamo riscontrato la pericolosa vulnerabilit\u00e0. Infine \u2013 conclude Merlo -, abbiamo messo a punto una soluzione poi proposta ad Android lo scorso gennaio\u201d.<\/p>\n<p>\u201cQuesta scoperta \u2013 sottolinea Luca Verderame \u2013 \u00e8 stata una vera soddisfazione sia personale che professionale, considerando che \u00e8 stata trovata durante la mia attivit\u00e0 di tesi. Per il conseguimento di questo risultato \u00e8 stata fondamentale la collaborazione con Alessio che mi ha seguito assiduamente durante tutto il lavoro di ricerca. Spero che questo buon lavoro sia solo il primo di una lunga serie\u201d.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ceriale. Due savonesi, un docente universitario e un tesista, hanno contribuito a trovare un importante baco in Android, il sistema operativo mobile usato da pi\u00f9 della met\u00e0 dei cellulari e tablet attualmente in commercio. Si tratta di Alessio Merlo, di Ceriale, professore presso l\u2019universit\u00e0 Telematica E-Campus, dipartimento di Ingegneria, e Luca Verderame, di Pietra Ligure, [&hellip;]<\/p>\n","protected":false},"author":13744,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[2996],"class_list":["post-214274","post","type-post","status-publish","format-standard","hentry","tag-universita-di-genova","post_cat_citta-ceriale","post_cat_citta-pietra-ligure"],"amp_validity":null,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/staging.ivg.it\/ediapi\/wp\/v2\/posts\/214274","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.ivg.it\/ediapi\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/staging.ivg.it\/ediapi\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/staging.ivg.it\/ediapi\/wp\/v2\/users\/13744"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.ivg.it\/ediapi\/wp\/v2\/comments?post=214274"}],"version-history":[{"count":0,"href":"https:\/\/staging.ivg.it\/ediapi\/wp\/v2\/posts\/214274\/revisions"}],"wp:attachment":[{"href":"https:\/\/staging.ivg.it\/ediapi\/wp\/v2\/media?parent=214274"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/staging.ivg.it\/ediapi\/wp\/v2\/categories?post=214274"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.ivg.it\/ediapi\/wp\/v2\/tags?post=214274"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}