O'Reilly, Open Handset Alliance
CVE-2018-9442, que se conoce como RAMpage en los medios, podría ser un problema con todos los dispositivos Android lanzados desde 2012. La vulnerabilidad es algo así como una variante del problema Rowhammer, que explota un error de hardware que se encuentra en las tarjetas de memoria modernas. Aparentemente, tiene que ver con la forma en que funciona la tecnología de grabación volátil basada en semiconductores.
Los investigadores realizaron pruebas hace unos años sobre cómo los ciclos repetidos de lectura / escritura influyen en las células de memoria. Cuando las solicitudes se enviaron una y otra vez a la misma fila de celdas, las operaciones crearon un campo eléctrico. En teoría, este campo podría alterar los datos almacenados en otras áreas de la RAM.
Estas llamadas alteraciones de Rowhammer podrían causar problemas tanto en PC como en dispositivos Android. El uso creativo de ellos podría permitir la ejecución de código arbitrario.
Específicamente, la vulnerabilidad de RAMpage podría permitir hipotéticamente ataques de tipo Rowhammer usando paquetes de red y código JavaScript. Algunos dispositivos móviles no podrían procesar estos ataques correctamente y, ciertamente, no son tan graves como los que utilizan tarjetas GPU en equipos de escritorio. Sin embargo, los problemas con los módulos RAM enviados desde 2012 son lo suficientemente preocupantes como para que los investigadores estén trabajando rápidamente en una mitigación.
Si bien los ingenieros de Cupertino probablemente no estaban al tanto de esta investigación en ese momento, las diferencias fundamentales en la forma en que se diseñan los dispositivos de Apple significan que los teléfonos con iOS pueden no ser tan vulnerables como los de Android. Una nueva aplicación afirma poder probar si su dispositivo está sujeto o no a estas vulnerabilidades, y podría convertirse en una descarga popular en las próximas semanas.
Algunos expertos en seguridad de Unix han expresado su preocupación por el estado actual de estas aplicaciones. Si bien la actual parece ser una herramienta bien diseñada, existe el riesgo de que una en el futuro no lo sea.
Los atacantes podrían publicar una versión limpia de código abierto de una aplicación futura junto con binarios que tuvieran exploits. Esto podría hacer que las personas preocupadas por la seguridad instalen un exploit.
La herramienta actual está disponible en los repositorios oficiales y los desarrolladores instan a los usuarios a que solo instalen dichas herramientas a medida que estén disponibles en estos canales. Es muy poco probable que cualquier cosa que salga de ellos sea víctima de este tipo particular de ingeniería social.
Etiquetas Seguridad de Android
