Un equipo de investigadores universitarios y de empresas privadas ha revelado la madrugada de este jueves la existencia de una vulnerabilidad en todos los dispositivos Android fabricados desde 2012. Este agujero en el sistema, al que han denominado RAMpage, permite el robo de cualquier dato almacenado en la memoria, ya sean fotos, mensajes, contraseñas o información de pagos realizados a través de aplicaciones.
RAMpage está basado en una serie de ataques Rowhammer, otra vulnerabilidad ya conocida en estos dispositivos que afecta a la memoria dinámica de acceso aleatorio (DRAM). Rowhammer aprovecha un fallo en la memoria de los Android para acceder a información privada. RAMpage es más potente y consigue evitar las medidas de seguridad que los desarrolladores de Android habían diseñado como escudo para Rowhammer.
En su análisis, los investigadores informan de que han publicado una herramienta de código libre en GitHub para hacer frente a esta amenaza, GuardION. No obstante, avisan de que es tan solo una “defensa ligera” a la espera de que las grandes empresas desarrolladoras tomen partido y diseñen escudos más efectivos: “¿Puede GuardION defenderse contra cualquier exploit de Rowhammer? No”, advierten.
El descubrimiento de esta nueva vulnerabilidad llega para recordar que ningún dispositivo conectado a Internet es 100% seguro. Si su publicidad hace gala de que no tiene ninguna debilidad, es que éstas no han sido descubiertas todavía.