29 jun. 2018

Ataque RAMpage: afecta a todos los Android desde 2012

RAMpage fue descubierto por un grupo de ocho académicos en tres universidades diferentes y el documento de investigación oficial [PDF] se publicó ayer 28 de junio de 2018.

Hasta ahora el ataque se hanconseguido replicar een un LG G4 y aseguran que cualquier teléfono fabricado desde 2012 hasta hoy se encuentra potencialmente expuesto al peligro que supone este error en el sistema. Es esto último, precisamente, lo que hace notoria a la vulnerabilidad, pues afecta de manera inmediata a millones de smartphones alrededor del mundo.

RAMpage rompe el aislamiento fundamental entre las aplicaciones del usuario y el sistema operativo. Si bien las aplicaciones generalmente no tienen permiso para leer datos de otras aplicaciones, un programa malicioso puede crear un exploit de RAMpage para obtener control administrativo y es capaz de acceder a los datos, por ejemplo, de contraseñas guardados en el navegador o de apps administradoras de contraseñas, fotos personales, emails, mensajes y hasta incluso documentos.

Este ataque se centra en subsistema ION, un driver que se dedica a la gestión de memoria, el cual, Google introdujo en Android 4.0 Ice Scream Sandwich. Aunque RAMpage afecte de momento a Android también se espera que se adapten versiones que impacten a iOS y otros dispositivos como ordenadores.

Dispositivos que usen RAM LPDDR2/3/4 son todos vulnerables, en otras palabras, si tu dispositivo Android salió en 2012 o después, es vulnerable.

La base de la vulnerabilidad RAMpage no es nueva, ya que, sin ir más lejos, hace dos meses se habló de Rowhammer debido a un nuevo ataque informático que había empezado a tomarse las primeras víctimas en Android, incluso antes, en 2015, ya pudimos ver los primeros indicios de esta vulnerabilidad. Cuando el fallo se encuentra en el hardware, en la arquitectura del mismo, la forma de solucionar la vulnerabilidad se complica, como ha ocurrido con Meltdown y Spectre en los procesadores y como ocurre con Rowhammer y en los chips DDR de memoria RAM.

Desafortunadamente, por el momento no existe una solución de seguridad disponible por parte de Google para el problema, aunque los investigadores ya han informado a la compañía y esta podría llegar pronto.

Fuente: AndroidCentral

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!