Una nueva vulnerabilidad ha aparecido en Android llamada RAMpage. Un juego de palabras en inglés que une las palabras RAM y page formando la palabra “alboroto”. Es debido a que hace uso de las memorias RAM LPDDR para funcionar, y veremos cuan grave es y si podrías estar afectado.
Cómo verificar que los archivos Apk están libres de virus
Has descargado una aplicación en Apk y quieres instalarla pero no sabes si es 100 % segura. ¿Cómo verificarlo? Te proponemos la manera más sencilla.
Has descargado una aplicación en Apk y quieres instalarla pero no sabes si es 100 % segura. ¿Cómo verificarlo? Te proponemos la manera más sencilla.
RAMpage, la vulnerabilidad más novedosa de Android
Ocho académicos de un equipo internacional han publicado un artículo que podréis leer aquí que determina que ha encontrado esta nueva vulnerabilidad en Android. Explica cómo han conseguido explotar este agujero de seguridad a través de las memorias LPDDR de un smartphone.
La prueba se ha hecho en un LG G4, teléfono que tiene ya más de 3 años. El caso es que, según estos académicos, la vulnerabilidad se sirve de las memorias LPDDR, las cuales usan casi la totalidad de los smartphones actualmente lanzados desde 2012.
Si no estoy conectado, ¿pueden afectarme las aplicaciones pirata?
Esta es una pregunta bastante habitual: ¿afecta el malware de las aplicaciones cuando tenemos un dispositivo que no se conecta? Respondemos a la pregunta.
Esta es una pregunta bastante habitual: ¿afecta el malware de las aplicaciones cuando tenemos un dispositivo que no se conecta? Respondemos a la pregunta.
El proceso consiste en enviar peticiones consecutivas de lectura/escritura a los módulos de memoria de un dispositivo. Si se hace bien, una aplicación maliciosa podría crear un campo eléctrico dentro de la RAM que podría alterar los datos almacenados en las celdas de memoria cercanas.
Esto provocaría que el usuario en cuestión que aprovechara este exploit pudiera acceder a los archivos almacenados en las RAM (contraseñas, SMS, imágenes…) y usarlos a voluntad. RAMpage es, en realidad, una versión de Rowhammer, otro malware más antiguo. No obstante, RAMpage se centra en una parte del sistema operativo Android llamada ION que gestiona la asignación de memoria entre diferentes aplicaciones.
Entonces, ¿estoy afectado por RAMpage?
Hay maneras de descubrir si estás afectado por RAMpage. Estos académicos han desarrollado una solución basada en código abierto, llamada GuardION, que debe implementarse en los dispositivos para proteger al teléfono de un ataque basado en esta vulnerabilidad.
Descargando esta herramienta, Drammer, puedes averiguar si tu teléfono es vulnerable por RAMpage. Aunque no seamos alarmistas; las posibilidades de que descargues una app lo suficientemente maliciosa como para hacer uso de esta vulnerabilidad son ínfimas. Además, Google lanzará un parche que solucionará el problema, por lo que, aunque seas vulnerable, no has de preocuparte por nada. Bueno, sí: de que el fabricante de tu móvil no actualice los parches de seguridad…
Las aplicaciones Android maliciosas cayeron a la mitad durante 2017
ESET, una empresa de seguridad informática, ha publicado un informe sobre el estado de las plataformas móviles: las apps maliciosas cayeron en Android.
ESET, una empresa de seguridad informática, ha publicado un informe sobre el estado de las plataformas móviles: las apps maliciosas cayeron en Android.
La entrada Un error de la RAM en Android abre la puerta a aplicaciones maliciosas aparece primero en El Androide Libre.
Continúar leyendo...