Todos los Android lanzados en los últimos 6 años son vulnerables a una nueva amenaza
Un grupo de investigadores formado por miembros de distintas partes del mundo, han descubierto que los dispositivos Android lanzados desde el año 2012 son potencialmente vulnerables ante una amenaza descubierta recientemente, a la que se ha bautizado como RAMpage. Tal y como se recoge en Bleeping Computer, la amenaza en cuestón es una variante del ataque Rowhammer que explota una vulnerabilidad descubierta en las tarjetas de memoria modernas, permitiendo a los atacantes enviar solicitudes de escritura y lectura repetidas veces a la misma fila de la memoria, lo cual podría crear un campo eléctrico con el que alterar los datos almacenados en la memoria.
Según los investigadores, serían vulnerables a la amenaza todos aquellos terminales con un módulo de memoria LPDDR2, LPDD3 o LPDDR4, o lo que es lo mismo, prácticamente todos los dispositivos Android lanzados a partir del año 2012, aunque también podría llegar a afectar a otro tipo de dispositivos como ordenadores, tablets o incluso al iPhone de Apple.
RAMpage, la amenaza que afecta a todos los Android modernos y que puede robar tus datos
Según se recoge en la web donde se ha publicado toda la información sobre la amenaza, esta vulnerabilidad revisa las páginas de memoria para obtener acceso arbitrario de lectura y escritura, algo que permitiría a un atacante tomar el control total del dispositivo y acceder a cualquier elemento almacenado en él. Los propios investigadores han sido capaces de simular este procedimiento en un dispositivo de prueba a través de un exploit.
RAMpage rompe el aislamiento más fundamental entre las aplicaciones del usuario y el sistema operativo. Aunque normalmente no se permite que las aplicaciones lean datos de otras aplicaciones, un programa malicioso puede crear un exploit de RAMpage para obtener control administrativo y hacerse con los secretos almacenados en el dispositivo
Si bien los investigadores que han descubierto RAMpage se encuentran en contacto con el equipo de desarrollo de Android para encontrar una solución al problema, hoy por hoy no existe solución, más allá de la herramienta Guardion que han desarrollado el propio equipo de expertos en seguridad, y que consiste en una aplicación que defiende al dispositivo ante araques RAMpage, evitando que un atacante pudiera modificar estructuras de datos críticas. Conviene destacar que se trata de un proyecto de código abierto, y que fue galardonado por la Conferencia Internacional de Sistemas de Computación --CompSys 2018--.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.