Home / Ciencia y Tecnología / vulnerabilidad que afecta a los teléfonos inteligentes Android fabricados después de 2012

vulnerabilidad que afecta a los teléfonos inteligentes Android fabricados después de 2012



Los investigadores encontraron una nueva variante de ataque de Rowhammer a la que llamaron RAMpage. La vulnerabilidad podría permitirle a un cibercriminal crear un exploit para obtener control total sobre los dispositivos Android. La falla afecta a los androides fabricados desde 2012.

RAMpage es otra de las variantes de Rowhammer que ha salido a la luz desde 2015 cuando los investigadores identificaron el defecto en la memoria DRAM en computadoras portátiles y PC.

La última variante de Rowhammer fue revelada el jueves por un equipo de ocho académicos de cuatro universidades y dos compañías privadas, quienes publicaron un desglose técnico de la vulnerabilidad.

Este mismo equipo de expertos logró replicar esta vulnerabilidad en un LG G4 y afirma que cualquier teléfono fabricado desde 2012 está potencialmente expuesto al peligro de este error en el sistema. Esto último, precisamente, hace que la vulnerabilidad sea notable, ya que afecta inmediatamente a millones de teléfonos inteligentes en el mundo.

En 2016, los investigadores descubrieron cómo la técnica de ataque basada en PC de Rowhammer podría aplicarse a dispositivos Android y otorgar a un atacante el acceso raíz a millones de dispositivos Android, incluidos Nexus, Samsung, LG y Motorola.

La última variante, RAMpage, funciona de manera similar. Se dirige a un sistema genérico de administración de memoria genérico de Android llamado ION introducido por Google en 2011 como parte de Android 4.0.

Cómo protegerse

La buena noticia es que los investigadores también han lanzado una herramienta llamada Guardion, un software precisamente contra este tipo de ataques. "Impide que un atacante modifique las estructuras de datos críticas aplicando cuidadosamente una nueva política de privacidad".

Aunque Guardion aún no se implementa en los sistemas operativos, hay esfuerzos constantes para hacerlo lo antes posible. . El código fuente de Guardion está disponible como un parche para el núcleo de Android. "Actualmente, el parche no está disponible y solo ha sido probado para Google Pixel, con Android 7.1.1 (Nougat).


Source link