Conocé la falla que causa que te roben la clave del home banking o los mensajes

Se trata de una variante del Rowhammer, el cual lleva por nombre RAMpage y afecta principalmente a los Android.

Conocé la falla que causa que te roben la clave del home banking o los mensajes
Conocé la falla que causa que te roben la clave del home banking o los mensajes

En esta oportunidad, las víctimas son los teléfonos Android que se han lanzado al mercado en los últimos 6 años, los cuales se están viendo afectados por una falla que causa que te roben la clave del home banking o los mensajes, y que lleva por nombre RAMpage, cuya característica principal es que ataca a la memoria RAM de los smartphones.

Para ser más específicos, ataca los módulos de memoria LPDDR, que se incluyen en todos los celulares que salieron a la venta a partir del año 2012, afectando a todas las versiones de este componente.

No obstante, no se está en presencia de una falla nueva, ya que es una variante del conocido como Rowhammer. 

Según el equipo de investigadores, esta nueva amenaza puede causar estragos ya que podría permitir que una app maliciosa obtenga permisos de administración que le permitirá leer datos de otras aplicaciones, como por ejemplo contraseñas almacenadas en gestores o navegadores, correos electrónicos, fotos, mensajes, y hasta documentos.

Por otro lado, a pesar de que se identificó que afecta principalmente a los teléfonos con sistema operativo Android, también existe la posibilidad que afecte a los iPhone u otros dispositivos Apple como computadoras, entre otros. Esto quiere decir que se puede trasladar el ataque a otro dispositivo que utilice cualquier memoria LPDDR.

Ante dicha amenaza, los investigadores han sacado una herramienta la cual lleva por nombre GuardION, con la que se permite a los usuarios protegerse ante ataques en sus dispositivos con sistema operativo Android. Con esto se impide que el atacante modifique las estructuras de datos con la aplicación de una nueva política de aislamiento.

Además de ello, cabe destacar que el software fue liberado bajo licencia de código abierto en GitHub para que se pueda analizar y mejorar, así como lanzarlo para los distintos teléfonos.