Seguridad TI, Smartphones

RAMpage: vulnerabilidad que afecta a los smartphones Android fabricados a partir de 2012

Investigadores encontraron una nueva variante de ataque de Rowhammer a la que han denominado RAMpage. La vulnerabilidad podría permitir a un cibercriminal crear un exploit para obtener control total sobre los dispositivos Android. La falla afecta a los Androides fabricados desde 2012.

RAMpage es otra de las variantes de Rowhammer que han salido a la luz desde 2015 cuando los investigadores identificaron el defecto en la memoria DRAM en computadoras portátiles y PCs .

Esta última variante de Rowhammer fue revelada el jueves por un equipo de ocho académicos de cuatro universidades y dos compañías privadas, quienes publicaron un desglose técnico de la vulnerabilidad.

Este mismo equipo de expertos logró replicar esta vulnerabilidad en un LG G4 y aseguran que cualquier teléfono fabricado desde 2012  se encuentra potencialmente expuesto al peligro de este error en el sistema. Es esto último, precisamente, lo que hace notoria a la vulnerabilidad, pues afecta de manera inmediata a millones de smartphones en el mundo.

En 2016, los investigadores descubrieron cómo la técnica de ataque de Rowhammer basada en PC podría aplicarse a los dispositivos Android y otorgar a un atacante el acceso raíz a millones de dispositivos con Android, incluidos Nexus, Samsung, LG y Motorola.

La última variante, RAMpage, funciona de manera similar. Se dirige a un sistema de gestión de memoria genérico universal de Android llamado ION introducido por Google en 2011 como parte de Android 4.0.

Cómo protegerse

La buena noticia es que los investigadores también han lanzado una herramienta llamada Guardion, un software precisamente contra este tipo de ataques.”Impide que un atacante modifique las estructuras de datos críticas aplicando cuidadosamente una nueva política de aislamiento”.

Aunque Guardion aún no está implementado en los sistemas operativos, hay esfuerzos constantes para hacerlo a la brevedad. El código fuente de Guardion está disponible en forma de parche para el kernel de Android . “Actualmente, el parche no está disponible y solo se ha probado para Google Pixel, con Android 7.1.1 (Nougat).

7 Comments

  1. 7

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>