• 21/11/2024

Falla que afecta a todos los celulares permite que te roben la clave del home banking y tus mensajes

Se llama RAMpage y afecta a todos los equipos Android lanzados desde 2012. Pero podría usarse contra equipos de Apple, computadoras y hasta servidores
02/07/2018 - 17:28hs
Falla que afecta a todos los celulares permite que te roben la clave del home banking y tus mensajes

Un equipo de investigadores publicaron una investigación sobre una nueva vulnerabilidad que afecta a todos los teléfonos Android lanzados en los últimos seis años: se llama RAMpage y ataca a la memoria RAM de los smartphones.

En términos técnicos, ataca los módulos de memoria LPDDR, que se incluye en todos los celulares lanzados al mercado desde 2012 y prácticamente afecta a todas las versiones de este componente.

No obstante, no se trata de una falla nueva: tiene el nombre código CVE-2018-9442 y se una variante del ataque conocido como Rowhammer.

Según la documentación de los investigadores, esta nueva modalidad podría permitir que una app maliciosa obtenga permisos de administración que le permitiría leer datos de otras aplicaciones, incluyendo las contraseñas almacenadas en gestores de passwords o navegadores, correos electrónicos, fotos, mensajes y hasta documentos.

Al igual que Rowhammer, RAMpage podría también afectar al iPhone y otros dispositivos de Apple, computadoras e, incluso, servidores que estén corriendo máquinas virtuales. Si bien el equipo lo probó con un smartphone LG G4, se podría trasladar el ataque a otro dispositivo que utilice cualquier memoria LPDDR.

Para evitarlo, los investigadores lanzaron una herramienta llamada GuardION, que permite a los usuarios protegerse ante ataques en sus dispositivos con Android.

"Impide que un atacante modifique las estructuras de datos críticas aplicando cuidadosamente una nueva política de aislamiento", señalan.

El software fue liberado bajo licencia de código abierto en GitHub para que cualquiera pueda analizarlo y mejorarlo, y lanzarlo para los diferentes teléfonos.