rotate-mobile
Cronaca

Da Padova "Mithys", il sistema che tutela Android da attacchi esterni

Molte app per gli smartphone con questo sistema operativo sono vulnerabili ad intrusioni esterne che attaccano la privacy e l'accesso ai servizi degli utilizzatori, una ricerca padovana le mette in sicurezza

Da Padova la ricerca che pone rimedio alle pecche, in materia di sicurezza e privacy, delle applicazioni per gli smartphone con sistema operativo Android. Il nuovo sistema è stato illustrato pochi giorni fa all’European symposium on research in Computer security tenutosi ad Egham, in Inghilterra, dal professor Mauro Conti che, in collaborazione con lo studente Sebastiano Gottardo e il professsor Nicola Dragoni della Technical university of Denmark, ha prospettato una soluzione al problema denominata Mithys (Mind the hand you shake).

I PROBLEMI DELLE APP. Come evidenziato di recente, molte di queste app sono vulnerabili ad attacchi del tipo "Man in the Middle" (MITM): quando queste vengono scaricate sul telefono, comunicano con un  server remoto, come quello di alcuni social, o di una banca ad esempio, ed è possibile che un "attaccante" interferisca in questa fase intercettando ed eventualmente modificando i messaggi scambiati tra l’app e il server. L'intruso, oltre che violare la privacy delle informazioni scambiate, può avere accesso a servizi per nome e conto del vero utente. Questo è possibile se i programmatori delle app non implementano adeguatamente il protocollo Ssl, un sistema di sicurezza pensato proprio per evitare questi problemi che, se non implementato correttamente, non funziona.

Mauro ContiLA SOLUZIONE. Mithys permette da un lato di identificare le applicazioni che hanno questa vulnerabilità e di avvisare l’utente del rischio, dall’altro, qualora l’utente continuasse ad usare l’app in questione, può proteggere da un attacco. "Il punto di forza è che il nostro sistema - sottolinea Conti - funziona sullo smartphone dell’utente con una semplice installazione di una nostra applicazione, capace di fare sul telefono i dovuti controlli, senza che l’utente debba reistallare il sistema operativo. Mithys richiama, proprio nel nome, l’attenzione sulla fase chiamata appunto handshaking del protocollo Ssl, che è proprio la fase su cui risulta essere la vulnerabilità".

In Evidenza

Potrebbe interessarti

Da Padova "Mithys", il sistema che tutela Android da attacchi esterni

PadovaOggi è in caricamento