Web

Scoperta una vulnerabilità che colpisce ogni dispositivo Android prodotto dal 2012 ad oggi

La vulnerabilità colpisce qualsiasi dispositivo Android prodotto dal 2012 ad oggi.

Android

Si chiama RAMpage, ed è un nuovo attacco basato Rowhammer, bug che risiede nell’hardware dei chip di RAM più recenti, noto già dal 2015. A scoprirlo è stato un team internazionale composto da otto ricercatori provenienti da due società private diverse e tre università. A essere colpiti, possono essere tutti gli smartphone e tablet con sistema operativo Android prodotti dal 2012 ad oggi e, nonostante non siano stati ancora effettuati test per averne la certezza, i ricercatori affermano che potrebbero essere interessati anche i dispositivi iOS, server cloud e computer.

Rowhammer, oltre ad essere pericoloso, è quantomeno curioso: si è scoperto che, quando si eseguono una serie di letture e scritture sullo stesso gruppo di celle di memoria, viene generato un campo elettromagnetico che altera i dati presenti nelle celle adiacenti. RAMpage ha come obiettivo il sottosistema di memoria di Android che prende il nome di ION: trattasi della componente del sistema operativo mobile di Google che si occupa di gestire la memoria tra le app e Android. ION è parte integrante del robottino verde a partire dalla versione 4.0, Ice Cream Sandwich, presentato a fine 2011. L’exploit è in grado di abbattere le barriere che si interpongono tra il sistema operativo e le app, consentendo al malware di ottenere il completo controllo del dispositivo e dei relativi dati contenuti, password comprese.

I ricercatori che hanno fatto la scoperta, hanno realizzato GuardION, un’insieme di contromisure che rendono ION più resistente agli attacchi di RAMpage; è possibile trovare qui il codice sorgente. Google, in tutto questo, riconosce il problema, ma ritiene GuardION troppo penalizzante per le performance delle app in scenari di uso reale.