Pesquisadores descobriram que bug de hardware, pode ser utilizado para ataques, RAMpage é uma vulnerabilidade que deixa Androids de 2012 até hoje em perigo.
Mais uma vulnerabilidade está surgindo no Android, mas ela também pode afetar muitos outros diferentes aparelhos, como os dispositivos com iOS, computadores e até servidores em nuvem.
Esse novo problema é baseado no Rowhammer, bug de hardware existente nos chips de RAM, ele basicamente é um efeito colateral de alguns chips de memória RAM, que em uma série de leituras e gravações sempre realizada em um mesmo grupo de células de memória, um campo eletromagnético é criado, o que permite alterar os dados nas células adjacentes.
Inclusive Rowhammer foi utilizado para liberar o root de muitos aparelhos, isso aconteceu graças ao ION, novidade introduzida no Android 4.0, ele é um subsistema do Android que é o responsável pela alocação de memória entre o sistema operacional e aplicativos. O exploit consegue burlar esse sistema e consegue fazer com que o malware ganhe controle total do aparelho, inclusive acessar dados importantes e que deveriam se manter seguro.
Os pesquisadores revelam que o Rowhammer afeta todos os tipos de memória, mas algumas memórias RAM possuem mitigações especificas para barrar essa vulnerabilidade, como não é algo padrão, as fabricantes adicionam essa “melhoria” apenas se quiserem.
Dessa forma temos memórias DDR3, DDR4, LPDDR2, LPDDR3 e LPDDR4 que podem ser afetadas por esse problema, ou seja, boa parte dos aparelhos que foram lançados em 2012 até hoje.
As pesquisas sobre RAMpage e as vulnerabilidades que são apresentadas ainda estão no começo, pois existem muitos itens para entender e saber como corrigir totalmente o problema, no momento os pesquisadores criaram o GuardION, uma proteção do subsistema ION, que impede esse tipo de ataque.
No momento o Google já reconheceu o problema, mas afirma que o GuardION pode prejudicar o desempenho dos aplicativos Android, mas está em contato com os pesquisadores para encontrar um modo de otimizar a ferramenta de proteção, sem prejudicar demais os apps e o próprio sistema.
Atualmente não existe muito o que os usuários possam fazer, mas seguindo nossas dicas de segurança já é um grande passo para ficar longe de ameaças no Android.
Via: Rampageattack
Deixe um comentário