RAMpage: así pueden robar todos los datos de cualquier Android desde 2012
Google tiene que lidiar con constantes amenazas de malware orientadas a su sistema operativo móvil, Android. Y no es que sea el más vulnerable, pero sí el más interesante para los atacantes, en tanto que es el sistema operativo líder a nivel internacional, por la cantidad de usuarios que lo utilizan. De ahí que la mayoría del malware desarrollado para móviles tenga a Android en su punto de mira. La última amenaza encontrada es RAMpage, que como su propio nombre indica es un tipo de ataque basado en la memoria RAM.
El ataque en cuestión se puede llevar a cabo contra cualquier smartphone que se haya fabricado a partir del año 2012, según han descrito los expertos en seguridad informática. De hecho, un equipo de ocho investigadores ha conseguido replicar el ataque en varios terminales recientes, y efectivamente están todos ellos expuestos a la vulnerabilidad que se aprovecha. Los investigadores explican que RAMpage consigue romper el aislamiento más básico que existe entre las aplicaciones del dispositivo móvil y su sistema operativo; aunque por norma general no cuentan con permisos –las apps- para leer datos de otras apps, RAMpage consigue control administrativo y puede llevar a cabo esta tarea.
Así funciona RAMpage: un ataque contra Android que puede robar tus contraseñas, fotografías y todo tipo de información almacenada
RAMpage es capaz de acceder a todo tipo de información almacenada en nuestro dispositivo: desde fotografías hasta contraseñas, pasando por nuestros mensajes privados y un largo etcétera. Es algo que consigue a través de la memoria RAM, generando de forma masiva órdenes de lectura y escritura y, como decíamos, comprometiendo la ‘separación’ entre apps, en tanto que rompe el aislamiento entre las mismas y el propio sistema operativo. Y lo más preocupante es que, como comentábamos, cualquier móvil desde 2012 –por su fabricación- es vulnerable, y todavía no hay solución al fallo de seguridad que explota.
Por el momento, la compañía de Mountain View ya ha sido informada. Ahora solo queda esperar que Google lance una solución oficial en contra de RAMpage y que, siguiendo el modelo actual de actualizaciones de seguridad, llegue a la máxima brevedad posible a todos los teléfonos inteligentes que son vulnerables.
Via: www.adslzone.net