Scoperto un nuovo Bug di Android.

12 aprile 201249 commenti

Da pochi giorni è trapelata la notizia che il nostro caro robottino verde avrebbe un BUG, grosso anche. Qui noi penseremmo -Beh, che novità, Android di bug ne ha tanti...-  Vero, ce ne sono molti, ma sono quasi tutti risolvibili. Non stiamo parlando di un malware come il famigerato Gingerbreak di cui tanto si parlava in questi giorni ma di una vera e propria falla nel sistema operativo, nelle basi del sistema operativo quasi a livello Linux.

Il bug è stato scoperto da un team composto da quattro studiosi (Alessandro Armando, Alessio Merlo, Mauro Migliardi e Luca Verderame) che hanno individuato la vulnerabilità e proposto una soluzione al Security Team di Android: dato che i controlli di Mountain View hanno dato esito positivo, alla prima occasione  sarà applicata una patch alle release dell’OS. Sfortunatamente per noi, da questa affezione non è escluso neanche il famigerato ICS, che sta cominciando a prendere piede adesso.

In poche parole cos’è questo bug? E’ una leggerezza, un piccolo dettaglio sfuggito ai programmatori che aggira il task killer interno di Android per attivare molti processi e servizi che, anche se in background, consumano cicli del processore e ram libera, costringendo il telefono al silenzio più totale.

Si basa sul meccanismo che permette ad Android di comunicare con le applicazioni, guastandolo provoca il sovraccarico del device e la successiva sepoltura nella speranza che qualcuno ci possa mettere mano. In pratica sarà inutilizzabile finché non lo porterete in assistenza oppure non andrete a rintracciare manualmente il codice “maligno” (per esempio con ADB Shell) per rimuoverlo e risolvere il problema.

Gli studiosi hanno già prontamente realizzato delle contromisure in grado di limitare il moltiplicarsi dei processi e di monitorare alcune richieste un po’ troppo “invasive” da parte del software; queste verranno poi automaticamente incorporate all’interno del sistema operativo. Il bug potrebbe, come detto sopra, essere utilizzato per mettere a tacere gli smartphone Android che nel frattempo possono vantare una diffusione a dir poco smisurata.

Loading...
  • Faricci

    Complimenti al team italiano per la scoperta!

  • Fabrizio

    Ma questa notizia è vecchia…. :-(

  • stefano

    “Silenzio più totale”..”mettere a tacere”..però ancora non ho capito cosa serve il bug..non si capisce nell’articolo..mhaaa!con questo bug cosa potrebbe succedere allo smartphone?che non si accende più..ho si brucia totale?si bricca?..bhoo

    • Alessio

       se si clicca in basso a destra su “via” piccolino sotto l’articolo, potete leggere l’articolo originale di PI, che dice:

      http://punto-informatico.it/3490247/PI/News/android-baco-italiano.aspx

      il bug scovato è in grado di creare uno stuolo sconfinato di processi
      che si agitano ai livelli più bassi del sistema operativo, consumando memoria e cicli di processore.

      Essenzialmente si freeza. Però dice anche che tramite shell si possono terminare i processi..

  • Ospite

    Altra boccia di champagne stappata in casa apple va…

    • In iOS nessuno trova bug! E grazie al piffero android è open, ovvio che se non puoi guardare il codice non trovi bug no? :D

    • Alessio

       ahahah loser..se nessuno guarda, nessuno trova bug, e se per caso uno riesce a usare qualche trucchetto siete tutti fregati! vedasi il virus devastante di questi giorni XD
      In bocca al lupo con quella paccottiglia da fighetti..se tutti pensano differente, nessuno è differente.

      • Sanremo

        lol, quale virus devastante??? sei a conoscenza di notizie segrete non divulgate? o forse ti stai riferendo a flashback, che non è per iOS e non è nemmeno devastante?

        comunque android fa sempre più ca***gare. non passa giorno che non si trovino falle, bug, virus, malware e chi più ne ha più ne metta.
        e come dice ospite, apple stappa lo chamapgne.

        • Sanremo

          non c’è dubbio. non aver mai beccato virus neanche su win è particolarmente difficile. in 25 anni poi…
          d’altra parte la situazione generale è questa, e questo bug è solo l’ultimo di una lunghissima serie di bug, malware etc su android. c’è poco da discutere. le “mosche bianche” come te ovviamente non annullano questa realtà. 

          • Caronte

             logicamente sei un utente apple, solo loro possono essere cosi creduloni da accettare la realtà proposta loro da apple

          • Sanremo

            logicamente sei un utente android, solo loro possono credere che apple controlli tutto e tutti e negare quello che dicono tutti, cioè che android è meno sicuro di iOS :-)

          • R.Deckard

            Ti sbagli, non è difficile… basta solo assicurarsi di usare la testa e nell’ordine:
            non cliccare ad cazium sulle tope dei banner;non installare programmi pescati nel fiume o portati dai muli.Ossia l’opposto di quello che ha fatto solo 6/700k utenti apple con flashback…Credimi, beccarsi un virus o un malware non è sfiga è coglionaggine, e questa è come whatsapp… Multiplatform ;-)

          • Sanremo

            dillo ai milioni di utenti che negli anni si sono presi virus vari. la disattenzione può sempre capitare, anche agli utenti esperti. e anche se è vero che la coglionaggine è multiplatform, ci sono sistemi più sicuri di altri, cosa che aiuta :-)

          • Sanremo

            ah… comunque sembra non siano 600k ma solo la metà.

          • R.Deckard

            Milioni di utenti su quanti quanti miliardi? 600k su quanti milioni?
            comunque la settimana prossima saranno 150 le k ;-)

          • Sanremo

            scusa eh, vuoi negare che statisticamente macos è molto meno affetto da virus di win? giusto per capire se vivi in questo mondo o in una realtà tutta tua…

        • Caronte

           come disse l’utente ios che avendo installato openfeint non si rende conto di essere profilato con nome cognome indirizzo numero di telefono geolocalizzazione gusti ed abitudini e perfino accesso alla rubrica e messaggi, e tutto questo senza aver autorizzato nulla lol, il problema è che quello che in casa google viene chiamato malware in casa apple lo chiamano app, e stappa lo champagne adesso che sai che i tuoi dati vengono rubati a tua insaputa con la complicità di apple

          • Sanremo

            ahaha ed è sempre e solo openfeint l’esempio per iOS, perché altrimenti c’è poco altro.
            ma d’altra parte il punto è proprio questo, non è che iOS sia supersicuro e perfetto, è che piuttosto lo è rispetto ad android.

  • davide dellai

    Come dice stefano anche io effettivamente devo ancora capire cosa fa sto bug..

  • Alex

    Un giorno (magari quando vi leggerete almeno le basi sui sistemi operativi) ci spiegherete cosa significa “a livello linux”.

    • Bremb0

      Per me intendeva che il bug è un un file System e che é molto “interno”

    • Gianni

      è il livello + basso della architettura android, il kernel linux. sopra ci sono lel librerie poi java ovvero dakvik, etc.
      va a leggertelo, va!

    • MurruLone

      sei un grande!!

    • Marco Qualcuno

      se stai parlando di linux stai parlando del “kernel” (sebbene si usi impropriamente per indicare qualsiasi S.O. con kernel linux) e come puoi ben immaginare c’è un po’ di differenza tra il dire che c’è un bug a livello del kernel al dire che c’è un bug nell’interfaccia grafica, caro il mio amico saccente…

  • Alessio

    A parte quello, dove si potrebbe trovare qualche informazione in più, di tipo tecnico? sono un laureando in informatica..

    • Caronte

       su securityfocus o su kernel.org o basta che googli “ricercatori italiani bug android” ci sta il loro blog in cui hanno postato anche il codice, falla comunque già risolta sul kernel

    • Luciano

      trimarchimanuele: 
      http://www.ai-lab.it/merlo/publications/DoSAndroid.pdf

      E’ l’articolo pubblicato dal team, più dettagliato di questo!

  • trimarchimanuele

    “A Denial of Service attack on Android”

    http://www.ai-lab.it/merlo/publications/DoSAndroid.pdf
    La notizia ha più di due settimane…

  • trimarchimanuele

    Si tratta di una sorta di fork bomb
    http://it.wikipedia.org/wiki/Fork_bomb

  • trimarchimanuele

    Sopra ho inserito il PDF con i dettagli tecnici :)

  • Alan

    Bug? No comment.. ci mancava anche questa. Ma allora per le rom che si fa? Rilasciare patch funzionano tranquillamente tramite con Kies quelli originali stock. Ma con le roms invece al contrario…. Uffa ci tocca a fare manuale

    • baloonaloon

      Ma come cazzo parli o scrivi che dir sui voglia

      • Roy Batty

        Probabilmente è uno straniero che ha tradotto il suo pensiero in italiano utilizzando google.

        • R.Deckard

          Roy, prima o poi ti troverò… lol

      • Alan

        Hai indovinato lol

  • Carlo

    Ma che minchia di articolo è?? Non spiega nulla ed è pure vecchio…. Sto sito mi piace ma gli articoli fanno sempre più schifo fate qualcosa…

  • Lucioman59

    Articoli inutili

  • Lorenzopda

    Non ho capito bene.. Che processo sarebbe? dove posso visualizzare se è in esecuzione?

  • Anonimo

    E’ come dire che Windows ha un bug: se apri troppi programmi rallenta…
    Chiaro che poi tutto si può gestire, ma di certo non si può parlare di falla di sicurezza.

    • Pippo

       non ci hai capito un beeep Anonimo!

  • Tycos

    la vostra competenza circa i sistemi operativi è pari alla mia capacità di non vomitare quando leggo i vostri articoli… almeno abbiate la decenza di fare i copia – incolla dagli altri blog senza le vostre personali interpretazioni.

    • mt19

      Guarda il nick della persona che l’ ha fatto, è del 96… Io sono dello stesso anno, ma non mi sognerei mai di andare a scrivere articoli per un blog del genere…

      • Tycos

        il problema non è essere o meno del 96…. quando io avevo 16 anni ne capivo molto di più di linux dell’autore di questo articolo…. 

  • Pingback: Scoperto un nuovo Bug di Android. | buonaguida.com()

  • Anon

    Scusate, ma chi ha scritto l’articolo? Topo Gigio?

  • Nicola fant87

    ⊙.◎
    Insomma…. e il task che è buggato altro che il codice…

  • Lorenzopda

    Ma in poche parole che bug sarebbe santo dio????

  • cerash

    ecco la figata di linux… trovano un bug, tempo una due settimane viene risolto nel kernel.

    per le roms custom non credo sia un problema. se trovano la soluzione, credo giri per tutte le rom magari migliorata! basta l’aggiornamento della rom.

    la comunità è sempre rapida!!! e siccome le rom custom sono fatte dalla comunità…

  • Pingback: Scoperto un nuovo Bug di Android. | Mandave()