Todos os telefones Android estão expostos à vulnerabilidade de fúria

Parece que os dispositivos Android mais recentes podem ser expostos a uma vulnerabilidade recém-descoberta chamada RAMpage. A vulnerabilidade é uma variação do ataque do Rowhammer que afeta a DRAM (Dynamic Random Access Memory).

RAMpage agiria de forma semelhante à vulnerabilidade Rowhammer

A vulnerabilidade do Android foi divulgada por meio de um artigo de pesquisa publicado por uma equipe formada por membros de universidades e empresas privadas. RAMpage é um conjunto de ataques Rowhammer baseados em DMA contra o sistema operacional Android mais recente, consistindo em (1) uma exploração de raiz e (2) uma série de cenários de exploração de aplicativo para aplicativo que evitam todas as defesas ".

A equipe não apenas mostrou ao mundo que a RAMpage existe, mas também tem um problema com o GuardION. O GuardION serve como "uma defesa leve que evita ataques baseados em DMA, o principal vetor de ataque de dispositivos móveis, isolando buffers de DMA com fileiras de guardas". Infelizmente, o GuardION não é uma solução completa e não pode fazer nada contra o RAMPage, pois a equipe detalha que "apenas reforça o fato de que os ataques ao Rowhammer baseados em DMA não podem mais transferir bits para outro processo ou memória do kernel", o que significa que outras técnicas da Rowhammer ainda são possíveis de violar a segurança dos celulares com Android.

A equipe está no processo de compartilhar suas descobertas com o Google na esperança de que melhores defesas de software possam ser implementadas em versões futuras do sistema operacional Android.

Isso nos faz perceber o quão vulneráveis ​​são os telefones celulares conectados à Internet. O pior de tudo é que, neste exato momento, qualquer telefone pode ser afetado por problemas de segurança que nem são conhecidos ou ainda não foram descobertos.

Fonte Neowin