Un gruppo di ricercatori italiani ha individuato e neutralizzato una seria vulnerabilità presente in tutte le versioni di Android, il sistema operativo sviluppato da Google per smartphone e tablet Pc. Il risultato è il frutto di una collaborazione tra ricercatori che operano in diversi atenei e centri di ricerca italiani: Alessandro Armando, responsabile dell’Unità di Ricerca "Security & Trust" della Fondazione Bruno Kessler di Trento e coordinatore del Laboratorio di Intelligenza Artificiale del Dist all’Università di Genova, Alessio Merlo (Università Telematica E-Campus), Mauro Migliardi (coordinatore del gruppo Green, Energy Aware Security dell’Università di Padova) e Luca Verderame (neo-laureato in Ingegneria Informatica dell’Università di Genova).
Il team di ricercatori ha segnalato la vulnerabilità a Google e al "Security Team" di Android, fornendo una dettagliata analisi dei rischi relativi. Ha quindi progettato una soluzione che è stata verificata dal Security Team di Android e che – vista l’efficacia – sarà adottata in uno dei prossimi aggiornamenti del sistema operativo. Se non fosse stata neutralizzata, la vulnerabilità scoperta dal team italiano avrebbe permesso a un’applicazione software malevola (malware) di saturare le risorse fisiche del dispositivo, portando al blocco completo sia degli smartphone sia dei tablet pc con il sistema operativo Android. Un problema particolarmente insidioso poiché l’applicazione malevola in questione non richiederebbe alcuna autorizzazione in fase di installazione e tenderebbe quindi ad apparire innocua all’utente.
