Android, il baco italiano

Quattro tecnici nostrani scavano nell'OS mobile di Google e scoprono un bug. Sfruttabile per ridurre al silenzio i telefoni. Da Mountain View confermano e lavorano alla patch

Roma – Giù nelle profondità di Android, quasi a livello Linux, si annida un bug: è una faccenda apparentemente di poco conto, solo una “leggerezza” di chi ha impostato la struttura e i meccanismi di auto-protezione del sistema operativo, ma che sfruttata nel modo giusto potrebbe costringere lo sfortunato malcapitato a ricorrere alle cure della garanzia per il proprio smartphone. L’hanno scovato quattro ricercatori italiani, che hanno pubblicato al riguardo un paper tecnico che illustra il problema.

I quattro ( Alessandro Armando della Fondazione Bruno Kessler di Trento; Alessio Merlo della Università Telematica E-Campus; Mauro Migliardi dell’Università di Padova; e Luca Verderame dell’Università di Genova) hanno individuato la vulnerabilità e proposto una soluzione al Security Team di Android: le verifiche fatte a Mountain View paiono aver dato esito positivo, e dunque alla prima occasione utile una patch sarà applicata alle prossime release dell’OS. La faccenda, per altro, riguarda in pratica ogni versione in circolazione: ivi compresa la più recente Ice Cream Sandwich .

Nel dettaglio, il meccanismo su cui si basa l’exploit scovato dai quattro italiani è relativo alla comunicazione tra il sistema operativo e le applicazioni : Android ovviamente provvede in automatico a evitare ad esempio che un’app possa generare processi-figli con poteri maggiori dei padri, o limita il moltiplicarsi incontrollato di processi per evitare l’esaurimento della memoria disponibile. Sfortunatamente, il framework non analizza completamente l’origine della richiesta: è dunque possibile avviare molteplici e potenzialmente infinite istanze dello stesso processo a livello Linux, dunque almeno due strati al di sotto dell’ambiente a cui operano le applicazioni che interagiscono con l’utente, causando un progressivo rallentamento del dispositivo.

In altre parole, il bug scovato è in grado di creare uno stuolo sconfinato di processi che si agitano ai livelli più bassi del sistema operativo, consumando memoria e cicli di processore . Poiché è possibile avviare un malware progettato per sfruttare la vulnerabilità direttamente in fase di accensione del device, o per attivarsi periodicamente, l’utente potrebbe ritrovarsi con un cellulare praticamente inutilizzabile: i processi-fantoccio consumerebbero tutte le risorse disponibili, rimuoverli è complicato (a meno di non passare per la shell dell’OS, scovando a mano il nome del processo cattivo), l’unica soluzione possibile per la stragrande maggioranza degli utenti (tranne quelli abituati a smanettare con ADB Shell e simili) sarebbe rivolgersi all’assistenza del produttore.

Il tutto, senza bisogno alcuno di chiedere permessi particolari in fase di installazione: visto il livello a cui si muoverebbe un malware di questo tipo, e vista la natura dei processi, il sistema non ravviserebbe comportamenti sospetti e non sarebbero necessari privilegi particolari per avviare l’attacco “fork bomb” (una specie di attacco DoS: in questo caso il moltiplicarsi di processi concorrenti che saturano le capacità del telefono). Si tratta, in un certo senso, di una insicurezza by design che necessita di essere sanata: lo stesso team che l’ha scovata ha anche elaborato un paio di contromisure efficaci (aumentando essenzialmente i controlli del sistema operativo sull’origine di certe richieste nel software e isolando il meccanismo che genera il moltiplicarsi dei processi), che sono state testate su dispositivi fisici o emulati e con diverse versioni di Android e che verranno incorporate nel codice dell’OS di BigG.

Non tutti i dettagli sulla vulnerabilità sono stati divulgati, in attesa che Open Handset Alliance stili un termine preciso per il rilascio delle patch. I quattro ricercatori italiani hanno comunque divulgato gli estremi di quanto scoperto, e il loro lavoro sarà allegato agli atti del 27simo IFIP SEC 2012 in programma il prossimo giugno a Creta. Parte del lavoro dei ricercatori è stato finanziato dal fondo SPACIOS dell’Unione Europea .

Luca Annunziata

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • collione scrive:
    bah
    farebbero meglio a non far trapelare gli exploit che i ricercatori gli fornisconopoi cos'avrebbero fatto? hanno trovato un certo numero di varianti di Zeus, sono risaliti ai domini per il C&C ( ma sappiamo che le nuove versioni di Zeus usano il p2p per i C&C ) e quindi ne hanno chiesto il bloccoovviamente nessuno dei criminali dietro tali botnet ( eh si, perchè mica c'è una sola botnet basata su Zeus ) ha un nome o una facciabella vittoria di Pirro
    • infame scrive:
      Re: bah
      I nomi e le facce si trovano, se si vuole, basta avere il tempo e la voglia per sviluppare adeguatamente l'attività di indagine.Sapessi quanti sedicenti hacker poi si mettono a piangere e vogliono la mammina, quando li vanno a svegliare una mattina con un decreto di perquisizione e sequestro e un'informazione di garanzia...
      • Passante scrive:
        Re: bah
        - Scritto da: infame
        I nomi e le facce si trovano, se si vuole, basta
        avere il tempo e la voglia per sviluppare
        adeguatamente l'attività di
        indagine.

        Sapessi quanti sedicenti hacker poi si mettono a
        piangere e vogliono la mammina, quando li vanno a
        svegliare una mattina con un decreto di
        perquisizione e sequestro e un'informazione di
        garanzia......E questi allora quando li arrestate ?http://www.giornalettismo.com/archives/183395/la-citta-degli-hacker/manco scrivendovi l'indirizzo sul giornale ci riuscite, che razza di...
      • collione scrive:
        Re: bah
        - Scritto da: infame
        I nomi e le facce si trovano, se si vuole, basta
        avere il tempo e la voglia per sviluppare
        adeguatamente l'attività di
        indagine.
        peccato che abitino tutti in Paesi nemici dell'occidentequanti hacker russi sono stati arrestati? ZERO!!!
        • krane scrive:
          Re: bah
          - Scritto da: collione
          - Scritto da: infame

          I nomi e le facce si trovano, se si vuole, basta

          avere il tempo e la voglia per sviluppare

          adeguatamente l'attività di indagine.
          peccato che abitino tutti in Paesi nemici
          dell'occidente
          quanti hacker russi sono stati arrestati? ZERO!!!Stai forse dicendo che "infame" e' in grado di fare il galletto solo con gli hacker del suo condominio ?
          • panda rossa scrive:
            Re: bah
            - Scritto da: krane
            - Scritto da: collione

            - Scritto da: infame


            I nomi e le facce si trovano, se si
            vuole,
            basta


            avere il tempo e la voglia per
            sviluppare


            adeguatamente l'attività di indagine.


            peccato che abitino tutti in Paesi nemici

            dell'occidente


            quanti hacker russi sono stati arrestati?
            ZERO!!!

            Stai forse dicendo che "infame" e' in grado di
            fare il galletto solo con gli hacker del suo
            condominio
            ?Neanche con quelli.Abitera' in una villetta isolata.Se fosse in un condominio, sarebbe lui quello svegliato di notte dalla polizia con l'infamante accusa di pedoXXXXXgrafia, perche' l'hacker del terzo piano gli e' allegramente penetrato nel suo wi-fi.
          • collione scrive:
            Re: bah
            - Scritto da: krane
            Stai forse dicendo che "infame" e' in grado di
            fare il galletto solo con gli hacker del suo
            condominio
            ?i winari ormai sono sempre più sfigati, hanno completamente perso appealil flop di windows phone ha completamente reso senza valore le loro affermazioni sballate e il loro fare arrogante :Dè la fine di un'era, PER FORTUNA!!!hai notato che sono scomparsi pure Fiber, Dovella e molti altri? evidentemente Ballmer non ha più soldi per pagare gli astroturfer :D
          • Fiber scrive:
            Re: bah
            - Scritto da: collione
            i winari ormai sono sempre più sfigati, hanno
            completamente perso
            appeal

            il flop di windows phone ha completamente reso
            senza valore le loro affermazioni sballate e il
            loro fare arrogante
            :D

            è la fine di un'era, PER FORTUNA!!!

            hai notato che sono scomparsi pure Fiber, Dovella
            e molti altri? evidentemente Ballmer non ha più
            soldi per pagare gli astroturfer
            :Dil clou è solo che non ho piu' tempo da perdere per dar retta alle solite boiate che scrivete avendo anche una vita da vivere a differenza vostra che la passate a scrivere sempre le stesse identiche cantileneil fatto è solo quello :D :D :p
          • krane scrive:
            Re: bah
            - Scritto da: Fiber
            - Scritto da: collione

            i winari ormai sono sempre più sfigati, hanno

            completamente perso

            appeal



            il flop di windows phone ha completamente
            reso

            senza valore le loro affermazioni sballate e
            il

            loro fare arrogante

            :D



            è la fine di un'era, PER FORTUNA!!!



            hai notato che sono scomparsi pure Fiber,
            Dovella

            e molti altri? evidentemente Ballmer non ha
            più

            soldi per pagare gli astroturfer

            :D


            il clou è solo che non ho piu' tempo da perdere
            per dar retta alle solite boiate che scrivete
            avendo anche una vita da vivere a differenza
            vostra che la passate a scrivere sempre le stesse
            identiche
            cantilene

            il fatto è solo quello :D :D :pWeeeee redivivo !!Bentornato !E con questo post vado a casa, saluti a tutti.
Chiudi i commenti