Logo es.androidermagazine.com
Logo es.androidermagazine.com
» Noticias
Noticias

Nuevo ataque violento afecta a todos los teléfonos Android lanzados desde 2012 [actualización]

Nuevo ataque violento afecta a todos los teléfonos Android lanzados desde 2012 [actualización]
Anonim

Actualizado el 29 de junio de 2018: poco después de que saliera la noticia en RAMpage, Google contactó a Android Central con la siguiente declaración: "Hemos trabajado estrechamente con el equipo de Vrije Universiteit, y aunque esta vulnerabilidad no es una preocupación práctica para la abrumadora mayoría de los usuarios, apreciamos cualquier esfuerzo para protegerlos y avanzar en el campo de la investigación de seguridad. Si bien reconocemos la prueba teórica de concepto de los investigadores, no tenemos conocimiento de ningún ataque contra dispositivos Android ".

Hay una nueva vulnerabilidad de seguridad, niños y niñas. Se llama RAMpage y es el último tipo de ataque de Rowhammer en llegar a la escena.

RAMpage fue descubierto por un grupo de ocho académicos en tres universidades diferentes y el documento de investigación oficial se publicó el 28 de junio de 2018. Se lee de la siguiente manera:

RAMpage rompe el aislamiento más fundamental entre las aplicaciones del usuario y el sistema operativo. Si bien, por lo general, no se permite que las aplicaciones lean datos de otras aplicaciones, un programa malicioso puede crear un exploit RAMpage para obtener control administrativo y obtener secretos almacenados en el dispositivo.

En cuanto a qué tipo de secretos podría acceder RAMpage, el documento señala que "esto podría incluir sus contraseñas almacenadas en un administrador de contraseñas o navegador, sus fotos personales, correos electrónicos, mensajes instantáneos e incluso documentos críticos para el negocio".

RAMpage apunta al subsistema ION en Android, que es un controlador de asignación de memoria que fue lanzado por primera vez por Google junto con Android 4.0 Ice Cream Sandwich. Sin embargo, a pesar de que Android es el foco del ataque en este momento, se espera que RAMpage también pueda afectar los dispositivos iOS, las computadoras de escritorio y más.

Debido a que RAMpage se dirige a ION, los dispositivos que usan LPDDR2 / 3/4 RAM se ven afectados. En otras palabras, si su teléfono Android fue lanzado durante o después de 2012, es vulnerable al ataque.

La investigación sobre RAMpage todavía es bastante nueva, pero ahora que se está enfocando en ella, esperamos ver a Google y otros OEM hacer su parte para que los dispositivos sean reparados para los usuarios de todo el mundo.

Todo lo que necesita saber sobre la vulnerabilidad de seguridad de RAMpage

Noticias

Selección del editor