RAMpage, una vulnerabilidad por la cual una app puede robar tus datos a base de "amartillar" tu RAM

Hay una nueva vulnerabilidad Android en la ciudad. Su nombre es RAMpage y ha sido presentada en este paper publicado de forma conjunta por tres universidades. Se trata de un método por el cual una aplicación maliciosa puede leer datos fuera de su ámbito o incluso escalar privilegios de root. Es decir, técnicamente podría robar tus contraseñas, datos bancarios, etc.

Que no cunda el pánico. Se trata más de un escenario teórico que de una técnica que se conozca que aplicaciones maliciosas estén aprovechando ya hoy en día. El propio paper propone una solución y los investigadores han enviado ya a Google una propuesta de parche para que sea incluído en una futura actualización de seguridad del sistema operativo.

Datos filtrados de una celda de RAM a otra

RAMpage es como los investigadores han bautizado a una variante de un tipo de ataque conocido desde hace tiempo, Rowhammer. Este tipo de ataque consiste en lograr transferir los datos de una celda de memoria a su celda adyacente, algo que pasa de forma natural durante la gestión de la memoria.

La memoria RAM almacena sus datos en circuitos integrados de alta densidad, donde las celdas que guardan los valores se concentran en matrices. Al estar tan juntas, el cambio de una celda puede afectar a las celdas continuas, y un ataque del tipo Rowhammer usa eso para su ventaja, escribiendo compulsivamente en determinadas celdas para lograr que se filtren los datos de las celdas adyacentes.

La vulnerabilidad Row Hammer se conoce desde hace cuatro años y son varias las medidas que se han impuesto para pararle los pies. No obstante, como explica este nuevo paper, los móviles Android hoy en día siguen siendo vulnerables a una nueva variante a la que han bautizado como RAMpage.

Un vistazo a…
Cómo PROTEGER tu ANDROID de VIRUS y MALWARE: Trucos y consejos

¿Qué es RAMpage?

Rampage es una película protagonizada por The Rock, pero RAMpage es una vulnerabilidad de Android

Así pues, RAMpage no es más que nuevas variantes de los ataques basados en Row Hammer, capaces de saltarse las protecciones clásicas usadas para mitigar este tipo de fuga de datos. Los desarrolladores afirman haber diseñado una prueba de concepto explotando esta vulnerabiidad y haciéndola funcionar en un LG G4 con Android Nougat y los últimos parches de seguridad (en el momento en el que se hicieron las pruebas).

Teóricamente, esto permitiría a una aplicación escalar privilegios para rootead el dispositivo o espiar datos pertenecientes a otras aplicaciones, como por ejemplo contraseñas o datos bancarios, logrando saltarse el aislamiento tipo sandbox en el que se ejecutan las aplicaciones.

RAMpage es el nombre usado por los investigadores para denominar estas variantes de ataques Row Hammer que logran pasarse las protecciones actuales. Su existencia es teórica, y no significa que ninguna aplicación esté haciendo uso de esta vulnerabilidad ahora mismo.

Cómo protegerte

Como siempre, lo más importante es que no cunda el pánico. Que exista una vulnerabilidad no significa que alguien la esté aprovechando, y aunque alguien la esté aprovechando eso no significa que justo tengas esa aplicación maliciosa en tu móvil. De hecho, si instalas aplicaciones desde tiendas oficiales lo más seguro es que no tengas nada de qué preocuparte.

El parche para RAMpage está en camino, y aunque ya sabemos que los parches de seguridad en Android no llegan tan rápido como nos gustaría, acabará llegando a tu móvil o al siguiente en algún momento. Hasta que llegue el parche, no te preocupes, es bastante improbable que te topes con una aplicación con un malware tan sofisticado y a la última. Si necesitas algo más de seguridad hasta entonces, limítate a descargar e instalar aplicaciones conocidas desde su tienda oficial.

Vía | Android Central
En Xataka Android | Google impedirá que tu móvil quede desprotegido: los parches de seguridad serán obligatorios

Ver todos los comentarios en https://www.xatakandroid.com

VER 0 Comentario

Portada de Xataka Android