Parece que los dispositivos Android más nuevos podrían estar expuestos a una vulnerabilidad recientemente descubierta llamada RAMpage. La vulnerabilidad es una variación del ataque Rowhammer que afecta a la memoria dinámica de acceso aleatorio (DRAM).
RAMpage actuaria de forma similar a la vulnerabilidad Rowhammer
La vulnerabilidad de Android se hizo pública a través de un artículo de investigación publicado por un equipo compuesto por miembros de universidades y empresas privadas. Según los implicados, RAMpage es «un conjunto de ataques Rowhammer basados en DMA contra el último sistema operativo Android, que consiste en (1) un exploit de raíz, y (2) una serie de escenarios de exploit app-to-app que evitan todas las defensas».
El equipo no sólo ha demostrado al mundo que RAMpage existe, sino que también tiene un problema con GuardION. GuardION cumple como una función de «defensa ligera que evita los ataques basados en DMA, el vector de ataque principal de los dispositivos móviles, aislando los búferes DMA con filas de guardias». Desafortunadamente, GuardION no es una solución completa y no puede hacer nada frente a RAMPage, ya que el equipo detalla que «sólo refuerza el hecho de que los ataques Rowhammer basados en DMA ya no pueden voltear bits en otro proceso o memoria del núcleo», lo que significa que otras técnicas de Rowhammer todavía son posibles para vulnerar la seguridad de los teléfonos móviles basados en Android.
El equipo está en el proceso de compartir sus hallazgos con Google con la esperanza de que se puedan implementar mejores defensas de software en futuras versiones del sistema operativo Android.
Esto nos hace dar cuenta, cuan vulnerables son los teléfonos móviles conectados a Internet. Lo peor de todo, es que, en este mismo momento, cualquier teléfono podría estar siendo afectado por problemas de seguridad que ni siquiera se conocen o no han sido descubiertos aún.
