Una nueva vulnerabilidad ha aparecido en Android llamada RAMpage. Un juego de palabras en inglés que une las palabras RAM y page formando la palabra «alboroto». Es debido a que hace uso de las memorias RAM LPDDR para funcionar, y veremos cuan grave es y si podrías estar afectado.
RAMpage, la vulnerabilidad más novedosa de Android
Ocho académicos de un equipo internacional han publicado un artículo que podréis leer aquí que determina que ha encontrado esta nueva vulnerabilidad en Android. Explica cómo han conseguido explotar este agujero de seguridad a través de las memorias LPDDR de un smartphone.
La prueba se ha hecho en un LG G4, teléfono que tiene ya más de 3 años. El caso es que, según estos académicos, la vulnerabilidad se sirve de las memorias LPDDR, las cuales usan casi la totalidad de los smartphones actualmente lanzados desde 2012.
El proceso consiste en enviar peticiones consecutivas de lectura/escritura a los módulos de memoria de un dispositivo. Si se hace bien, una aplicación maliciosa podría crear un campo eléctrico dentro de la RAM que podría alterar los datos almacenados en las celdas de memoria cercanas.
Esto provocaría que el usuario en cuestión que aprovechara este exploit pudiera acceder a los archivos almacenados en las RAM (contraseñas, SMS, imágenes…) y usarlos a voluntad. RAMpage es, en realidad, una versión de Rowhammer, otro malware más antiguo. No obstante, RAMpage se centra en una parte del sistema operativo Android llamada ION que gestiona la asignación de memoria entre diferentes aplicaciones.
Entonces, ¿estoy afectado por RAMpage?
Hay maneras de descubrir si estás afectado por RAMpage. Estos académicos han desarrollado una solución basada en código abierto, llamada GuardION, que debe implementarse en los dispositivos para proteger al teléfono de un ataque basado en esta vulnerabilidad.
Descargando esta herramienta, Drammer, puedes averiguar si tu teléfono es vulnerable por RAMpage. Aunque no seamos alarmistas; las posibilidades de que descargues una app lo suficientemente maliciosa como para hacer uso de esta vulnerabilidad son ínfimas. Además, Google lanzará un parche que solucionará el problema, por lo que, aunque seas vulnerable, no has de preocuparte por nada. Bueno, sí: de que el fabricante de tu móvil no actualice los parches de seguridad…