Un nuevo ataque pone en riesgo a los usuarios de dispositivos Android. Se trata de una vuelta de tuerca a una vieja vulnerabilidad que le permite a un atacante tomar el control del equipo y los datos que almacena.
Un grupo de investigadores descubrió nuevas técnicas que permiten atravesar todas las defensas que evitan la explotación de una falla en la memoria DRAM conocida como Rowhammer. Titulado RAMpage, el ataque permite que una aplicación sin privilegios de administrador los obtenga a espaldas del usuario. Solo necesitan que este instale una aplicación maliciosa en su teléfono, la cual luego ejecutará el código. La falla afecta a todos los equipos fabricados a partir del 2012 y pone en riesgo los datos almacenados en ellos, incluidas contraseñas, fotos personales, mails, mensajes e incluso documentos de negocio.
Rowhammer fue un descubrimiento del equipo de investigadores de Google Project Zero, una iniciativa de seguridad enfocada en encontrar vulnerabilidades de día cero, es decir que nunca antes hayan sido explotadas y por lo tanto contra las cuales todavía no se preparó defensa alguna.
Para evitar los ataques se recomienda no instalar aplicaciones de desarrolladores desconocidos, descargando siempre desde la Play Store oficial y verificando que Google la haya revisado.