Si has comprado un móvil Android desde 2012, cuidado con esta vulnerabilidad

Servicio Tecnico provincia de Noticias

Un grupo de ocho investigadores de la Universidad Libre de Ámsterdam (Países Bajos), la Universidad Amrita (India) y la Universidad de California Santa Bárbara (Estados Unidos) ha descubierto RAMpage, una vulnerabilidad que afecta a todos los móviles Android lanzados desde 2012. Por lo tanto, si has comprado tu smartphone después de ese año, ten cuidado porque podría poner en riesgo la seguridad de tu terminal.

RAMpage es una vulnerabilidad de tipo rowhammer, que se trata de un problema con los chips de DRAM más recientes en los que las celdas de memoria pierden sus cargas e interactúan eléctricamente entre sí. Debido a esto, pueden filtrar el contenido de las filas de memoria cercanas. 

De acuerdo con el informe de los investigadores, en concreto “RAMpage rompe el aislamiento más fundamental entre las aplicaciones del usuario y el sistema operativo. Si bien las apps generalmente no tienen permiso para leer datos de otras apps, un programa malicioso puede crear un exploit de RAMpage para obtener control administrativo y hacerse con los secretos almacenados en el dispositivo”.

¿No sabes qué móvil comprar? Inspírate con los smartphones más vendidos de Amazon España

Los expertos señalan que con RAMpage un atacante podría robar todo tipo de información privada personal alojada en el móvil, como las credenciales guardadas en el navegador o en un administrador de contraseñas, los correos electrónicos, las fotos de la galería e incluso los mensajes de las apps de mensajería instantánea.

RAMpage se dirige a Kernel ION subsystem en Android, un controlador de asignación de memoria que fue lanzado con Android 4.0 Ice Cream Sandwich, pero los investigadores consideran que también podría afectar a dispositivos iOS y ordenadores. Para proteger los móviles Android frente a este exploit, el equipo ha desarrollado GuardION, un software que parchea el Kernel de Android para evitar que el dispositivo sea vulnerable que se puede descargar gratis en GitHub.

Tras hacerse público el informe de los investigadores, Google explica que ha trabajado estrechamente con ellos para analizar la vulnerabilidad. “Si bien reconocemos la prueba teórica de concepto de los investigadores, no tenemos conocimiento de ningún exploit contra los dispositivos Android”, afirma la compañía en declaraciones a Android Central.