|
|
|
 |
 |
|
| |
Notiziario Marketpress di
Lunedì 28 Maggio 2012 |
|
| |
|
|
| |
NEUTRALIZZATA LA VULNERABILITÀ DI ANDROID
|
|
| |
|
|
| |
Bruxelles, 28 maggio 2012 - Gli smart phone e i tablet, che una volta erano l´oggetto del desiderio dei fanatici della tecnologia, stanno diventando sempre più popolari tra le persone comuni. La piattaforma Android è attualmente una delle più comuni piattaforme con oltre 300 milioni di dispositivi Android in uso da febbraio e 700.000 attivati ogni giorno che passa. Una delle principali attrattive è il software open source che permette a un´enorme comunità di sviluppatori di programmi di creare applicazioni. Ma con così tante persone che contribuiscono alla sua innovazione, il sistema operativo è vulnerabile a bug e problemi di sicurezza. Un nuovo studio condotto da ricercatori italiani potrebbe aver neutralizzato tutti i potenziali problemi. Lo studio è stato in parte finanziato dal progetto Spacios ("Secure provision and consumption in the Internet of services") che ha ricevuto quasi 3,35 milioni di euro nell´ambito del tema "Tecnologie dell´informazione e della comunicazione" (Tic) del Settimo programma quadro (7° Pq). I ricercatori della Fondazione Bruno Kessler, dell´Università di Genova, dell´Università telematica E-campus e dell´Università di Padova, in Italia, hanno avviato il progetto con un´idea in testa: rivoluzionare il modo in cui i sistemi Tic e le applicazioni sono progettate, implementate, installate e consumate. Prevedono un Internet dei servizi (Ios) nel quale le funzionalità di business sono progettate e implementate dai produttori, lanciate dai provider, aggregate da intermediari e usate dai consumatori. Questo - dicono - rappresenta un enorme cambiamento del modo in cui i programmi e le applicazioni sono sviluppati tradizionalmente, sarebbero costruiti componendo servizi che sono distribuiti sulla rete e aggregati e consumati nel tempo di esecuzione e in un modo flessibile e guidato dalla domanda. Applicando e sviluppando la loro nuova metodologia i ricercatori hanno scoperto una grande vulnerabilità presente in tutte le versioni di Android, un popolare sistema operativo sviluppato da Google, famosa per il suo motore di ricerca, specificamente per smart phone e computer tablet. Questo, dicono, potrebbe essere sfruttato da applicazioni software maligne. Alcuni software maligni (malware) hanno la capacità di bloccare i dispositivi, cioè rendere il dispositivo completamente inutilizzabile e inutile. Una volta che la debolezza della piattaforma è stata trovata i ricercatori hanno immediatamente riferito il problema a Google e al team per la sicurezza di Android e hanno fornito loro un´analisi dettagliata dei relativi rischi. Dopo aver fatto il loro rapporto sono andati oltre e hanno progettato una soluzione per questo rischio che è stata poi verificata dal team per la sicurezza di Android. I ricercatori sperano che una volta provata la sua efficacia sarà adottata in un futuro aggiornamento del sistema operativo. Se il team non avesse fatto ciò che ha fatto, la debolezza potrebbe aver permesso ad applicazioni software maligne di saturare le risorse fisiche del dispositivo, portando al blocco completo degli smart phone e dei tablet Android. Il problema del malware è la sua insidiosità perché queste applicazioni non richiedono alcuna autorizzazione durante l´istallazione e sembrerebbero innocue all´utente finché non è troppo tardi. Il risultato stilato dal team di ricerca italiano sarà pubblicato negli atti della 27ª conferenza internazionale sulla sicurezza e la privacy dell´informazione, Sec 2012, che si terrà a Heraklion, Creta, Grecia, dal 4 al 6 giugno 2012. Per maggiori informazioni, visitare: Fondazione Bruno Kessler: http://www.Fbk.eu/ Spacios: http://www.Spacios.eu/ Conferenza internazionale sulla sicurezza e la privacy dell´informazione (Ifip): http://www.Sec2012.org/ |
|
| |
|
|
| |
<<BACK |
|
|
|
|
|
|
|
