Un error de la RAM en Android abre la puerta a aplicaciones maliciosas

Un error de la RAM en Android abre la puerta a aplicaciones maliciosas

Como ya pasara con Godless o Rowhammer, una nueva vulnerabilidad sale a la palestra para hacer de las suyas: RAMpage. Un malware enfocado a la RAM.
29/06/2018 a las 10:00 UTC · Manuel Fernández

Una nueva vulnerabilidad ha aparecido en Android llamada RAMpage. Un juego de palabras en inglés que une las palabras RAM y page formando la palabra «alboroto». Es debido a que hace uso de las memorias RAM LPDDR para funcionar, y veremos cuan grave es y si podrías estar afectado.

RAMpage, la vulnerabilidad más novedosa de Android

Ocho académicos de un equipo internacional han publicado un artículo que podréis leer aquí que determina que ha encontrado esta nueva vulnerabilidad en Android. Explica cómo han conseguido explotar este agujero de seguridad a través de las memorias LPDDR de un smartphone.

La prueba se ha hecho en un LG G4, teléfono que tiene ya más de 3 años. El caso es que, según estos académicos, la vulnerabilidad se sirve de las memorias LPDDR, las cuales usan casi la totalidad de los smartphones actualmente lanzados desde 2012.

Aplicaciones maliciosas

El proceso consiste en enviar peticiones consecutivas de lectura/escritura a los módulos de memoria de un dispositivo. Si se hace bien, una aplicación maliciosa podría crear un campo eléctrico dentro de la RAM que podría alterar los datos almacenados en las celdas de memoria cercanas.

Esto provocaría que el usuario en cuestión que aprovechara este exploit pudiera acceder a los archivos almacenados en las RAM (contraseñas, SMS, imágenes…) y usarlos a voluntad. RAMpage es, en realidad, una versión de  Rowhammer, otro malware más antiguo. No obstante, RAMpage se centra en una parte del sistema operativo Android llamada ION que gestiona la asignación de memoria entre diferentes aplicaciones.

Entonces, ¿estoy afectado por RAMpage?

Hay maneras de descubrir si estás afectado por RAMpage. Estos académicos han desarrollado una solución basada en código abierto, llamada GuardION, que debe implementarse en los dispositivos para proteger al teléfono de un ataque basado en esta vulnerabilidad.

Descargando esta herramienta, Drammer, puedes averiguar si tu teléfono es vulnerable por RAMpage. Aunque no seamos alarmistas; las posibilidades de que descargues una app lo suficientemente maliciosa como para hacer uso de esta vulnerabilidad son ínfimas. Además, Google lanzará un parche que solucionará el problema, por lo que, aunque seas vulnerable, no has de preocuparte por nada. Bueno, sí: de que el fabricante de tu móvil no actualice los parches de seguridad…

Mostrar comentarios
Vídeos El Androide Libre
4 motivos que justifican dar el salto al 5G en 2019
Análisis del Samsung Galaxy A80
Análisis de Samsung Galaxy Tab A 10.1 2019
Guía de compra para móviles Xiaomi
Controla tu móvil SIN TOCARLO – SÓLO CON LA VOZ!
Cómo AHORRAR DATOS en INSTAGRAM
Análisis Xiaomi Mi 9T
Análisis Xiaomi Mi True Wireless
Análisis Amazon Kindle Fire 7 2019
TRUCAZO: Acelera los audios de WHATSAPP #STOPTURRAS
Cómo pasar de audio a texto automáticamente
Análisis OPPO Reno 10x Zoom
Samsung Galaxy M20 vs Xiaomi Redmi Note 7
¿Sin ESPACIO en Android? Cómo LIMPIAR tu móvil
Análisis Huawei P30 Lite
El Xiaomi Mi Box 4 internacional filtrado al detalle: fotos, características…
Xiaomi abre dos nuevas tiendas en España, una de ellas en Andalucía