Activa las notificaciones para estar al tanto de lo más nuevo en tecnología.

Atención usuarios de Android porque una nueva vulnerabilidad está afectando a todos los dispositivos con este sistema operativo y es bastante peligrosa. Según reporta el sitio Android Central, esta amenaza lleva el nombre de RAMpage (rastreada como CVE-2018-9442) y es una variación de Rowhammer, una vulnerabilidad de hardware que permite a código malicioso entra en los equipos y dar acceso ilimitado.

Resulta que los chats de WhatsApp no son tan seguros como creemos

Rowhammer es un error de hardware presente en las tarjetas de memoria de la actualidad. En concreto, cuando alguien envía solicitudes repetidas de lectura y escritura a las mismas celdas de la memoria, las operaciones de lectura y escritura crean un campo eléctrico que altera los datos almacenados en la memoria cercana.

RAMpage tiene el mismo potencial de entregar completo de tu smartphone a apps maliciosas y es un riesgo para todos los dispositivos Android. También hace énfasis en que esta vulnerabilidad ha estado presente desde 2012 y explica que funciona atacando el ION de los teléfonos, una memoria universal genérica que Google añade al núcleo de Android.

Esto le permite romper el aislamiento fundamental entre las apps y el sistema operativo. Esto significa que aunque las apps no tienen permiso para leer datos de otras apps, un software malicioso podría crear un exploit de RAMpage para tomar el control del administrador y robar los datos almacenados en el dispositivo, incluyendo fotografías, mensajes de WhatsApp, correos electrónicos y hasta documentos.

El asunto es tan serio que los descubridores de esta amenaza (ocho académicos de tres universidades y dos empresas privadas) incluso hicieron una página web donde describen el potencial maligno de RAMpage y publicaron su estudio completo en línea.

Para fortuna de todos, estos amables investigadores también crearon una herramienta llamada GuardION, que permite proteger a los usuarios contra RAMpage. Está disponible en GitHub y puedes descargarla.

Comentarios