Una nueva vulnerabilidad en el sistema de teléfonos Android y iOS ataca de nuevo. Se trata de RAMpage, un error que permite acceder y modificar datos privados de los usuarios a través de los módulos de la memoria RAM del terminal enviando órdenes de lectura y escritura de manera masiva, según Adrian Díaz, N+1.
La vulnerabilidad acaba de ser descubierta por un equipo de 8 investigadores que han conseguido replicarla en un smartphone LG G4. Si bien solo se practicó en este teléfono, indican que podría funcionar teóricamente en cualquier dispositivo fabricado desde el año 2012 hasta hoy.
¿Crees estar a salvo? La vulnerabilidad también podría estar presente en productos de Apple, en las computadoras personales e incluso en la nube. Esto representa un riesgo enorme pues afecta de manera inmediata a millones de usuarios en todo el globo.
“RAMpage explota una vulnerabilidad crítica en los teléfonos modernos que permite que las aplicaciones obtengan acceso no autorizado al dispositivo”, escriben los investigadores en un comunicado oficial. Si bien es cierto que las aplicaciones no pueden tomar datos de otras apps, un programa malicioso puede aprovecharse de esta vulnerabilidad para obtener el control y robar información almacenada en el dispositivo.
Según los expertos, el ataque puede comprometer contraseñas, fotos personales, mensajes de correo electrónico, información en aplicaciones, etc. Sin embargo, por el momento no existe una solución oficial para este supuesto fallo en la seguridad.
El lado positivo de la historia es que hasta el momento no se tienen reportes de que estos ataques hayan sido efectuados más allá de la demostración hecha por el equipo de expertos en el terminal LG.
“Trabajamos en estrecha colaboración con el equipo de investigación y pensamos que esta vulnerabilidad no es una preocupación práctica para la abrumadora mayoría de los usuarios”, habría escrito Google al equipo de investigadores que descubrieron esta vulnerabilidad.
Las vulnerabilidades en los dispositivos pueden comprometer nuestra información y no es la primera vez que se reporta uno de estos casos. Anteriormente algo mucho más delicado fue tendencia: Meltdown y Spectre. Este fallo de Intel comprometió la seguridad de miles de millones de computadoras en todo el mundo. Sin embargo, esta historia no acabó ahí. Luego de unos días se presentó otro falló llamado AMT, un fallo en la seguridad que permitía a los hackers acceder remotamente a las computadoras portátiles corporativas.
