Da Padova "Mithys", il sistema che tutela Android da attacchi esterni
Molte app per gli smartphone con questo sistema operativo sono vulnerabili ad intrusioni esterne che attaccano la privacy e l'accesso ai servizi degli utilizzatori, una ricerca padovana le mette in sicurezza
Da Padova la ricerca che pone rimedio alle pecche, in materia di sicurezza e privacy, delle applicazioni per gli smartphone con sistema operativo Android. Il nuovo sistema è stato illustrato pochi giorni fa all’European symposium on research in Computer security tenutosi ad Egham, in Inghilterra, dal professor Mauro Conti che, in collaborazione con lo studente Sebastiano Gottardo e il professsor Nicola Dragoni della Technical university of Denmark, ha prospettato una soluzione al problema denominata Mithys (Mind the hand you shake).
I PROBLEMI DELLE APP. Come evidenziato di recente, molte di queste app sono vulnerabili ad attacchi del tipo "Man in the Middle" (MITM): quando queste vengono scaricate sul telefono, comunicano con un server remoto, come quello di alcuni social, o di una banca ad esempio, ed è possibile che un "attaccante" interferisca in questa fase intercettando ed eventualmente modificando i messaggi scambiati tra l’app e il server. L'intruso, oltre che violare la privacy delle informazioni scambiate, può avere accesso a servizi per nome e conto del vero utente. Questo è possibile se i programmatori delle app non implementano adeguatamente il protocollo Ssl, un sistema di sicurezza pensato proprio per evitare questi problemi che, se non implementato correttamente, non funziona.