14 Junho 2018
Não faz muito tempo que nós mostramos que as falhas Specter e Meltdown trouxeram grandes dores de cabeça para diversas empresas de tecnologia. Como o problema afetava processadores modernos, a resolução acabou trazendo para os usuários um efeito colateral.
Agora, pesquisadores de segurança divulgaram nesta semana uma nova falha que pode afetar a todos os smartphones Android que foram lançados desde 2012. Desta vez o problema afeta principalmente a memória RAM destes aparelhos:
um aplicativo mal-intencionado pode acabar explorando a falha RAMpage para obter controle de administrador e se apossar de informações armazenados no dispositivo
Os pesquisadores testaram a falha somente em aparelhos Android que foram lançados com módulos LPDDR2, LPDDR3 ou LPDDR4. Além disso, é bem possível que o problema também possa afetar aparelhos da Apple e até PCs:
O bug é uma variação do ataque Rowhammer, que é uma falha de hardware nos cartões de memória. O ataque envia solicitações de leitura / gravação repetitivas para os módulos de memória de um dispositivo. Com o RAMpage, o ataque é especificamente direcionado ao subsistema de memória do Android chamado ION, que gerencia as alocações de memória entre os aplicativos e o sistema operacional. Com isso, um hacker pode quebrar o isolamento entre o sistema operacional e os aplicativos, que é fundamental para a segurança.
Por enquanto, ainda não há informações sobre uma possível solução para a falha. Isso porque ela afeta o hardware dos aparelhos. Os pesquisadores também explicaram que não há relatos e muitas informações sobre casos em que hackers exploraram o bug.
Mesmo assim, eles já entraram em contato com a Google e outras companhias em busca de ajuda para corrigir o problema que afeta milhares de smartphones em todo o mundo.
Comentários