Ataque RAMpage: afecta a todos los Android desde 2012
RAMpage fue descubierto por un grupo de ocho académicos en tres universidades diferentes y el documento de investigación oficial [PDF] se publicó ayer 28 de junio de 2018.
Hasta ahora el ataque se hanconseguido replicar een un LG G4 y aseguran que cualquier teléfono fabricado desde 2012 hasta hoy se encuentra potencialmente expuesto al peligro que supone este error en el sistema. Es esto último, precisamente, lo que hace notoria a la vulnerabilidad, pues afecta de manera inmediata a millones de smartphones alrededor del mundo.
RAMpage rompe el aislamiento fundamental entre las aplicaciones del usuario y el sistema operativo. Si bien las aplicaciones generalmente no tienen permiso para leer datos de otras aplicaciones, un programa malicioso puede crear un exploit de RAMpage para obtener control administrativo y es capaz de acceder a los datos, por ejemplo, de contraseñas guardados en el navegador o de apps administradoras de contraseñas, fotos personales, emails, mensajes y hasta incluso documentos.
Este ataque se centra en subsistema ION, un driver que se dedica a la gestión de memoria, el cual, Google introdujo en Android 4.0 Ice Scream Sandwich. Aunque RAMpage afecte de momento a Android también se espera que se adapten versiones que impacten a iOS y otros dispositivos como ordenadores.
Dispositivos que usen RAM LPDDR2/3/4 son todos vulnerables, en otras palabras, si tu dispositivo Android salió en 2012 o después, es vulnerable.
Desafortunadamente, por el momento no existe una solución de seguridad disponible por parte de Google para el problema, aunque los investigadores ya han informado a la compañía y esta podría llegar pronto.
Fuente: AndroidCentral
Hasta ahora el ataque se hanconseguido replicar een un LG G4 y aseguran que cualquier teléfono fabricado desde 2012 hasta hoy se encuentra potencialmente expuesto al peligro que supone este error en el sistema. Es esto último, precisamente, lo que hace notoria a la vulnerabilidad, pues afecta de manera inmediata a millones de smartphones alrededor del mundo.
RAMpage rompe el aislamiento fundamental entre las aplicaciones del usuario y el sistema operativo. Si bien las aplicaciones generalmente no tienen permiso para leer datos de otras aplicaciones, un programa malicioso puede crear un exploit de RAMpage para obtener control administrativo y es capaz de acceder a los datos, por ejemplo, de contraseñas guardados en el navegador o de apps administradoras de contraseñas, fotos personales, emails, mensajes y hasta incluso documentos.
Este ataque se centra en subsistema ION, un driver que se dedica a la gestión de memoria, el cual, Google introdujo en Android 4.0 Ice Scream Sandwich. Aunque RAMpage afecte de momento a Android también se espera que se adapten versiones que impacten a iOS y otros dispositivos como ordenadores.
Dispositivos que usen RAM LPDDR2/3/4 son todos vulnerables, en otras palabras, si tu dispositivo Android salió en 2012 o después, es vulnerable.
Desafortunadamente, por el momento no existe una solución de seguridad disponible por parte de Google para el problema, aunque los investigadores ya han informado a la compañía y esta podría llegar pronto.
Fuente: AndroidCentral
Via: feedproxy.google.com
Ataque RAMpage: afecta a todos los Android desde 2012
Reviewed by Anónimo
on
7:59
Rating: