O'Reilly, Open Handset Alliance
CVE-2018-9442, que é conhecido como RAMpage na mídia, pode ser um problema com todos os dispositivos Android lançados desde 2012. A vulnerabilidade é uma espécie de variante do problema Rowhammer, que explora um bug de hardware encontrado em cartões de memória modernos. Aparentemente, tem a ver com a maneira como a tecnologia de gravação volátil baseada em semicondutores funciona.
Os pesquisadores realizaram testes há alguns anos sobre como os ciclos repetidos de leitura / gravação influenciam as células de memória. Quando as solicitações eram enviadas repetidamente para a mesma linha de células, as operações criavam um campo elétrico. Este campo poderia teoricamente alterar os dados armazenados em outras áreas da RAM.
Essas alterações chamadas de Rowhammer podem causar problemas em PCs e dispositivos Android. O uso criativo deles pode permitir a execução de código arbitrário.
Especificamente, a vulnerabilidade RAMpage pode hipoteticamente permitir ataques do tipo Rowhammer usando pacotes de rede e código JavaScript. Alguns dispositivos móveis não seriam capazes de processar esses ataques adequadamente e certamente não são tão graves quanto aqueles que usam placas GPU em PCs desktop. No entanto, os problemas com módulos de RAM enviados desde 2012 são preocupantes o suficiente para que os pesquisadores estejam trabalhando rapidamente em uma mitigação.
Embora os engenheiros de Cupertino provavelmente não estivessem cientes dessa pesquisa na época, diferenças fundamentais na maneira como os dispositivos da Apple são projetados significa que os aparelhos que executam iOS podem não ser tão vulneráveis quanto os Android. Um novo aplicativo afirma ser capaz de testar se o seu dispositivo está ou não sujeito a essas vulnerabilidades e pode se tornar um download popular nas próximas semanas.
Alguns especialistas em segurança do Unix levantaram preocupações sobre o estado atual desses aplicativos. Embora o atual pareça ser uma ferramenta bem projetada, há o risco de que no futuro não o seja.
Os invasores podem postar uma versão limpa de código aberto de um aplicativo futuro, juntamente com binários que contenham exploits. Isso pode fazer com que indivíduos preocupados com a segurança instalem um exploit.
A ferramenta atual está disponível nos repositórios oficiais e os desenvolvedores recomendam que os usuários instalem essas ferramentas à medida que forem disponibilizadas nesses canais. É altamente improvável que qualquer coisa que saia deles seja vítima desse tipo específico de engenharia social.
Tag Segurança Android
