RAMpage, la última y peligrosa vulnerabilidad de Android que debes conocer



Compartir en:

Facebooktwittergoogle_plus

Sitios especializados en Android están alertando a todos los usuarios sobre una vulnerabilidad llamada RAMpage capaz de entregar el control de tu smartphone a apps maliciosas.

29 DE JUNIO DE 2018

Atención usuarios de Android porque una nueva vulnerabilidad está afectando a todos los dispositivos con este sistema operativo y es bastante peligrosa. Según reporta el sitio Android Central, esta amenaza lleva el nombre de RAMpage (rastreada como CVE-2018-9442) y es una variación de Rowhammer, una vulnerabilidad de hardware que permite a código malicioso entra en los equipos y dar acceso ilimitado.

Rowhammer es un error de hardware presente en las tarjetas de memoria de la actualidad. En concreto, cuando alguien envía solicitudes repetidas de lectura y escritura a las mismas celdas de la memoria, las operaciones de lectura y escritura crean un campo eléctrico que altera los datos almacenados en la memoria cercana.

RAMpage tiene el mismo potencial de entregar completo de tu smartphone a apps maliciosas y es un riesgo para todos los dispositivos Android. También hace énfasis en que esta vulnerabilidad ha estado presente desde 2012 y explica que funciona atacando el ION de los teléfonos, una memoria universal genérica que Google añade al núcleo de Android.

Esto le permite romper el aislamiento fundamental entre las apps y el sistema operativo. Esto significa que aunque las apps no tienen permiso para leer datos de otras apps, un software malicioso podría crear un exploit de RAMpage para tomar el control del administrador y robar los datos almacenados en el dispositivo, incluyendo fotografías, mensajes de WhatsApp, correos electrónicos y hasta documentos.

El asunto es tan serio que los descubridores de esta amenaza (ocho académicos de tres universidades y dos empresas privadas) incluso hicieron una página web donde describen el potencial maligno de RAMpage y publicaron su estudio completo en línea.

Para fortuna de todos, estos amables investigadores también crearon una herramienta llamada GuardION, que permite proteger a los usuarios contra RAMpage. Está disponible en GitHub y puedes descargarla.

CON INFORMACIÓN DE UNOCERO

Facebooktwittergoogle_plus
Publicado por Bryan Cuenca
Fecha de publicacion:junio 29, 2018 9:57 am

Deja tu comentario

Tu dirección de correo electrónico no será publicada.

*

Mas

Siguenos en Redes Sociales

Facebooktwittergoogle_plusrssyoutube

Periodico la republica

septiembre 2018
D L M X J V S
« Ago    
 1
2345678
9101112131415
16171819202122
23242526272829
30  

Anúnciate

Anúnciate con nosotros, escríbenos a: [email protected]