Un error de la RAM en Android abre la puerta a aplicaciones maliciosas

Un error de la RAM en Android abre la puerta a aplicaciones maliciosas

Como ya pasara con Godless o Rowhammer, una nueva vulnerabilidad sale a la palestra para hacer de las suyas: RAMpage. Un malware enfocado a la RAM.
29/06/2018 a las 10:00 UTC · Manuel Fernández

Una nueva vulnerabilidad ha aparecido en Android llamada RAMpage. Un juego de palabras en inglés que une las palabras RAM y page formando la palabra «alboroto». Es debido a que hace uso de las memorias RAM LPDDR para funcionar, y veremos cuan grave es y si podrías estar afectado.

RAMpage, la vulnerabilidad más novedosa de Android

Ocho académicos de un equipo internacional han publicado un artículo que podréis leer aquí que determina que ha encontrado esta nueva vulnerabilidad en Android. Explica cómo han conseguido explotar este agujero de seguridad a través de las memorias LPDDR de un smartphone.

La prueba se ha hecho en un LG G4, teléfono que tiene ya más de 3 años. El caso es que, según estos académicos, la vulnerabilidad se sirve de las memorias LPDDR, las cuales usan casi la totalidad de los smartphones actualmente lanzados desde 2012.

Aplicaciones maliciosas

El proceso consiste en enviar peticiones consecutivas de lectura/escritura a los módulos de memoria de un dispositivo. Si se hace bien, una aplicación maliciosa podría crear un campo eléctrico dentro de la RAM que podría alterar los datos almacenados en las celdas de memoria cercanas.

Esto provocaría que el usuario en cuestión que aprovechara este exploit pudiera acceder a los archivos almacenados en las RAM (contraseñas, SMS, imágenes…) y usarlos a voluntad. RAMpage es, en realidad, una versión de  Rowhammer, otro malware más antiguo. No obstante, RAMpage se centra en una parte del sistema operativo Android llamada ION que gestiona la asignación de memoria entre diferentes aplicaciones.

Entonces, ¿estoy afectado por RAMpage?

Hay maneras de descubrir si estás afectado por RAMpage. Estos académicos han desarrollado una solución basada en código abierto, llamada GuardION, que debe implementarse en los dispositivos para proteger al teléfono de un ataque basado en esta vulnerabilidad.

Descargando esta herramienta, Drammer, puedes averiguar si tu teléfono es vulnerable por RAMpage. Aunque no seamos alarmistas; las posibilidades de que descargues una app lo suficientemente maliciosa como para hacer uso de esta vulnerabilidad son ínfimas. Además, Google lanzará un parche que solucionará el problema, por lo que, aunque seas vulnerable, no has de preocuparte por nada. Bueno, sí: de que el fabricante de tu móvil no actualice los parches de seguridad…

Mostrar comentarios
Vídeos El Androide Libre
Las televisiones de Xiaomi llegan a España
Análisis del Netbot S15: robot aspirador que también friega
Cómo instalar la Play Store en el Huawei Mate 30
La estafa del móvil de 40 euros
Análisis Samsung Galaxy Fold
Análisis Huawei Nova 5T
Unboxing Samsung Galaxy Fold
Análisis realme X2 Pro
Análisis realme X2
realme en España
Análisis del OnePlus 7T
Unboxing OnePlus 7T
Análisis de la Honor Band 5
El iPhone 11 visto desde Android
Análisis de EMUI 10
El Xiaomi Mi Box 4 internacional filtrado al detalle: fotos, características…
Xiaomi abre dos nuevas tiendas en España, una de ellas en Andalucía