Falla sicurezza Android

[Dreymorxx]

Riporto qui la notizia appresa da androidworld

Un team di ricerca italiano trova e corregge una falla di sicurezza di Android

"Ogni tanto qualche bella figura la facciamo anche noi Italiani! Quattro nostri ricercatori, provenienti dalle migliori università e dai migliori centri di ricerca dello Stivale hanno scoperto e corretto una falla di sicurezza (DoS) presente in tutte le versioni Android.


Il team così composto: Alessandro Armando, Capo dell’Unità di Ricerca “Security & Trust” e coordinatore del Laboratorio di Intelligenza Artificiale all’Università di Genova, Alessio Merlo dell’ Università telematica e-Campus, Professor. Mauro Migliardi, coordinatore all’Università di Padova e Luke Verderame, laureato in Ingegneria Informatica all’Università di Genova. È stato quest’ultimo a scoprire l’errore, illustrato in un documento di ricerca sul sito dell’Università di Genova.

Da quanto si può leggere sul documento, i ricercatori enunciano che è presente “una vulnerabilità precedentemente sconosciuta nel SO Android che permette ad applicazioni maligne di forzare il sistema a biforcare un numero illimitato di processi e di conseguenza creare un Denial of Service (DoS), che rende il dispositivo totalmente incapace di rispondere ai comandi”.
In poche parole, il malware avrebbe potuto saturare le risorse fisiche del nostro dispositivo, portando al blocco completo dello smartphone. Sono stati testati diversi smartphone, come l’LG Optimus ONE, che va in froze in meno di un minuto, e diversi tablet tra cui il Samsung Galaxy Tab che resiste solo 2 minuti. Il problema era ancora più insidioso poichè l’applicazione in questione poteva essere installata senza richiedere nessun permesso e quindi sembrare innocua agli utenti.

Oltre ad aver scovato il problema e inviato una dettagliata analisi dei rischi relativi a Google il team di ricercatori ha progettato una soluzione, che dopo essere stata verificata dal Security Team di Android, verrà applicata a tutti i dispositivi nel prossimo update. Fortunatamente, i primi ad accorgersi di questa falla sono stati i nostri ricercatori, piuttosto che potenziali malintenzionati. Un doveroso ringraziamento dunque va fatto da parte di tutti noi Android Users a questo efficentissimo gruppo di ricercatori nostrano.

Il team di ricercatori ha segnalato prontamente la vulnerabilità a Google e al Security Team di Android, fornendo una dettagliata analisi dei rischi relativi. Ha quindi progettato una soluzione che è stata verificata dal Security Team di Android e che – vista l’efficacia – sarà adottata in uno dei prossimi aggiornamenti del sistemi operativo."

Non ero sicuro se postarlo qui o nella sezione "news di Android" quindi magari verrà poi spostato da voi moderatori,ed ho notato,a meno che non mi sbaglio,che non è stato scritto in nessuna sezione del forum,quindi ho reputato doveroso postarlo, insieme anche ad una domanda : l aggiornamento che andrà a correggere questo problema,credo sia per la versione ufficiale,ma per chi lo ha "modificato" cambiando la rom,come funziona in questo caso? Parlo da persona ignorante in merito,per cui non me ne vogliate,se ho fatto o detto qualcosa di sciocco.

Edit : fonte http://www.androidworld.it/2012/03/2...android-80201/

[Berto392]

Ovviamente si salveranno solo gli utenti con ICS...