Alessandro Armando, Alessio Merlo, Luca Verderame e Mauro Migliardi sono i nomi dei quattro ricercatori italiani dell'Università di Genova e Padova che hanno individuato un bug nel sistema operativo Android.
Un team di ricercatori italiani ha scoperto e patchato una vulnerabilità Denial of Service (DoS) nel sistema operativo Android, che potrebbe rendere un dispositivo "totalmente fuori controllo" attraverso il sovraccarico dei processi aperti e l'utilizzo massimo delle risorse di memoria del dispositivo.
Alessandro Armando, Alessio Merlo, Luca Verderame, tutti dell'Università di Genova, e Mauro Migliardi, dell'Università di Padova, hanno testato l'exploit su più versioni di Android installate su più dispositivi di più produttori, tra cui LG Optimus One, Samsung Galaxy Tab 7 e HTC Desire HD. Utilizzando l'applicazione DoSChecker, i dispositivi con poca memoria (come Optimus One) sono stati bloccati in un minuto, mentre il tablet Galaxy Tab in due minuti.
Il team ha osservato che, mentre era il corso l'attacco DoS, "gli utenti hanno registrato una progressiva lentezza del sistema, che terminava con un crash ed il successivo riavvio". Il team dei ricercatori ha constatato che un qualsiasi hacker potrebbe realizzare un malware per eseguire DoSChecker all'avvio, obbligando il dispositivo in crash a riavviarsi continuamente.
Oltre alle vecchie versioni di Android, i quattro italiani hanno individuato il bug nelle release Android 4.0 e Android 4.0.3, utilizzando emulatori e ottenendo gli stessi risultati. Google, al corrente sulla vulnerabilità, ha confermato l'esistenza del bug e promesso nel prossimo aggiornamento la patch risolutiva.
