• 27/12/2024

Falla que afecta a todos los celulares permite que te roben la clave del home banking y tus mensajes

Se llama RAMpage y afecta a todos los equipos Android lanzados desde 2012. Pero podría usarse contra equipos de Apple, computadoras y hasta servidores
02/07/2018 - 17:28hs
Falla que afecta a todos los celulares permite que te roben la clave del home banking y tus mensajes

Un equipo de investigadores publicaron una investigación sobre una nueva vulnerabilidad que afecta a todos los teléfonos Android lanzados en los últimos seis años: se llama RAMpage y ataca a la memoria RAM de los smartphones.

En términos técnicos, ataca los módulos de memoria LPDDR, que se incluye en todos los celulares lanzados al mercado desde 2012 y prácticamente afecta a todas las versiones de este componente.

No obstante, no se trata de una falla nueva: tiene el nombre código CVE-2018-9442 y se una variante del ataque conocido como Rowhammer.

Según la documentación de los investigadores, esta nueva modalidad podrí­a permitir que una app maliciosa obtenga permisos de administración que le permitirí­a leer datos de otras aplicaciones, incluyendo las contraseñas almacenadas en gestores de passwords o navegadores, correos electrónicos, fotos, mensajes y hasta documentos.

Al igual que Rowhammer, RAMpage podrí­a también afectar al iPhone y otros dispositivos de Apple, computadoras e, incluso, servidores que estén corriendo máquinas virtuales. Si bien el equipo lo probó con un smartphone LG G4, se podrí­a trasladar el ataque a otro dispositivo que utilice cualquier memoria LPDDR.

Para evitarlo, los investigadores lanzaron una herramienta llamada GuardION, que permite a los usuarios protegerse ante ataques en sus dispositivos con Android.

"Impide que un atacante modifique las estructuras de datos crí­ticas aplicando cuidadosamente una nueva polí­tica de aislamiento", señalan.

El software fue liberado bajo licencia de código abierto en GitHub para que cualquiera pueda analizarlo y mejorarlo, y lanzarlo para los diferentes teléfonos.