Seguridad informática

Todos los teléfonos Android se exponen a la vulnerabilidad RAMpage

Parece que los dispositivos Android más nuevos podrían estar expuestos a una vulnerabilidad recientemente descubierta llamada RAMpage. La vulnerabilidad es una variación del ataque Rowhammer que afecta a la memoria dinámica de acceso aleatorio (DRAM).

RAMpage actuaria de forma similar a la vulnerabilidad Rowhammer

RAMpage

La vulnerabilidad de Android se hizo pública a través de un artículo de investigación publicado por un equipo compuesto por miembros de universidades y empresas privadas. Según los implicados, RAMpage es «un conjunto de ataques Rowhammer basados en DMA contra el último sistema operativo Android, que consiste en (1) un exploit de raíz, y (2) una serie de escenarios de exploit app-to-app que evitan todas las defensas».

El equipo no sólo ha demostrado al mundo que RAMpage existe, sino que también tiene un problema con GuardION. GuardION cumple como una función de «defensa ligera que evita los ataques basados en DMA, el vector de ataque principal de los dispositivos móviles, aislando los búferes DMA con filas de guardias». Desafortunadamente, GuardION no es una solución completa y no puede hacer nada frente a RAMPage, ya que el equipo detalla que «sólo refuerza el hecho de que los ataques Rowhammer basados en DMA ya no pueden voltear bits en otro proceso o memoria del núcleo», lo que significa que otras técnicas de Rowhammer todavía son posibles para vulnerar la seguridad de los teléfonos móviles basados en Android.

El equipo está en el proceso de compartir sus hallazgos con Google con la esperanza de que se puedan implementar mejores defensas de software en futuras versiones del sistema operativo Android.

Esto nos hace dar cuenta, cuan vulnerables son los teléfonos móviles conectados a Internet. Lo peor de todo, es que, en este mismo momento, cualquier teléfono podría estar siendo afectado por problemas de seguridad que ni siquiera se conocen o no han sido descubiertos aún.

Fuente
Neowin

Gustavo Gamarra

Soy operador de PC e instalador de redes informáticas , redactor y escritor en mis ratos libres. Amante de la tecnología, el cine, el fútbol y los videojuegos.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba