Android no para de sorprendernos y esta vez no es para bien. Luego de que hace unos meses se descubrieran fallos importantes que afectaban a todos los microprocesadores, ahora llega uno nuevo, RAMpage.
RAMpage es una vulnerabilidad que afecta a todos los móviles Android fabricados a partir de 2012 y es un duro palo para todos los Android que hay en el mercado. Este error permite que un código malicioso pueda acceder y modificar datos privados de los usuarios a través de los módulos de memoria RAM con el envío de órdenes de lectura y escritura en masa.
¿Por qué RAMpage afecta a todos los Android del mercado?
RAMpage rompe el aislamiento fundamental entre las aplicaciones del usuario y el sistema operativo. La mayoría de las aplicaciones no tienen permiso para leer datos de otras aplicaciones pero un código malicioso que explotase la vulnerabilidad RAMpage podría obtener el control.
RAMpage puede conseguir permisos de superusuario sin problema e indagar en prácticamente todos los archivos del teléfono sin que el usuario lo descubra.
¿Cómo protegerse de RAMpage?
Actualmente no existe ninguna forma de protegerse de RAMpage. Ningún fabricante ni Google se han pronunciado al respecto. Esperamos que estén trabajando ya en ello.
La mejor forma de evitar este tipo de problemas es renunciando a la descarga de APKs modificados y webs no fiables. Si descargamos aplicaciones verificadas sería muy complicado que alguien insertase el código malicioso en ellas.
Sin instalar nada sería prácticamente imposible que una vulnerabilidad de estas fuese explotada por un tercero.
¿Hay muchos usuarios afectados?
Lo bueno de este descubrimiento es que no se han detectado casos en la vida real. Los afectados por RAMpage parece que solo han sido los móviles usados en las pruebas de un grupo de 8 investigadores que consiguieron usar este exploit en un LG G4.
Ahora bien, de usarse un ataque como este podría obtener contraseñas, fotos, mensajes e incluso documentos sensibles. No es un problema para dejar pasar como si nada pero de momento no hay usuarios afectados, ¡intenta usar el sentido común para evitar problemas!
Fuente | Android Central
