Un grupo de investigadores de seguridad informática han descubierto una nueva vulnerabilidad que afecta a todos los dispositivos Android lanzados a partir del año 2012. Su nombre es RAMpage, y se trata de una variación del ataque de Rowhammer.

Como hemos explicado anteriormente, Rowhammer es un error de hardware presente en las tarjetas de memoria de la actualidad. En concreto, cuando alguien envía solicitudes repetidas de lectura y escritura a las mismas celdas de la memoria, las operaciones de lectura y escritura crean un campo eléctrico que altera los datos almacenados en la memoria cercana.

El primer ataque de Rowhammer fue llamado DRammer y logró modificar datos en dispositivos Android y rootear los smartphones con este sistema operativo, sin embargo, los investigadores que revelaron hoy a RAMpage, han ampliado este trabajo inicial.

El informe de investigación, realizado por ocho académicos de tres universidades y dos empresas privadas, revela que RAMpage rompe el aislamiento fundamental entre las apps y el sistema operativo.

En este sentido, a pesar de que dichas apps no tienen permiso para leer datos de otras apps, un software malicioso podría crear un exploit de RAMpage para tomar el control del administrador y robar los datos almacenados en el dispositivo. Entre los datos que podrían verse comprometidos destacan las contraseñas guardadas, las fotografías, los mensajes de WhatsApp, los correos electrónicos e incluso documentos.

Japón está desarrollando el primer virus informático para combatir ataques cibernéticos

Los investigadores consideran que RAMpage también puede afectar los dispositivos de Apple, los ordenadores de escritorio e incluso los servidores en la nube. Con el fin de contribuir con la seguridad de los usuarios, los expertos afirman que actualizaron una app que utilizaron anteriormente para detectar DRammer, con el fin de identificar si los dispositivos son vulnerables a RAMpage. Puedes conseguirla haciendo clic aquí.

La diferencia entre el ataque de DRammer y RAMpage es que este último se dirige a un subsistema de la memoria del sistema Android llamado ION, que gestiona las asignaciones de memoria entre las apps y para el sistema operativo. Este subsistema llegó con Android 4.0, lanzado en 2011.

Entonces, al atacar ION con Rowhammer, RAMpage abre la posibilidad a un hacker de romper la seguridad existente entre las aplicaciones de Android y el sistema operativo subyacente, dándole control total sobre el móvil o tableta y tus datos.

Finalmente, los investigadores lanzaron una herramienta llamada GuardION, que permite proteger a los usuarios contra RAMpage. Actualmente está disponible en GitHub y puedes descargarla a través del siguiente enlace.

Más en TekCrispy