Tots els telèfons Android s'exposen a la vulnerabilitat Rampage

Sembla que els dispositius Android més nous podrien estar exposats a una vulnerabilitat recentment descoberta anomenada Rampage. La vulnerabilitat és una variació de l'atac Rowhammer que afecta la memòria dinàmica d'accés aleatori (DRAM).

Rampage actuaria de manera similar a la vulnerabilitat Rowhammer

La vulnerabilitat d'Android es va fer pública a través d'un article d'investigació publicat per un equip compost per membres d'universitats i empreses privades. Segons els implicats, Rampage és "un conjunt d'atacs Rowhammer basats en DMA contra l'últim sistema operatiu Android, que consisteix en (1) un exploit d'arrel, i (2) una sèrie d'escenaris de exploit app-to-app que eviten totes les defenses ".

L'equip no només ha demostrat a el món que Rampage existeix, sinó que també té un problema amb GuardION. GuardION compleix com una funció de "defensa lleugera que evita els atacs basats en DMA, el vector d'atac principal dels dispositius mòbils, aïllant els memòria intermèdia DMA amb files de guàrdies". Desafortunadament, GuardION no és una solució completa i no pot fer res davant Rampage, ja que l'equip detalla que "només reforça el fet que els atacs Rowhammer basats en DMA ja no poden voltejar bits en un altre procés o memòria de l'nucli", el que significa que altres tècniques de Rowhammer encara són possibles per vulnerar la seguretat dels telèfons mòbils basats en Android.

L'equip està en el procés de compartir les seves troballes amb Google amb l'esperança que es puguin implementar millors defenses de programari en futures versions de sistema operatiu Android.

Això ens fa adonar, quan vulnerables són els telèfons mòbils connectats a Internet. El pitjor de tot, és que, en aquest mateix moment, qualsevol telèfon podria estar sent afectat per problemes de seguretat que ni tan sols es coneixen o no han estat descoberts encara.

font Neowin