Victor van der Veen (@vvdveen), experto en seguridad de smartphones, publicó un nuevo informe oficial de investigadores internacionales que descubrió una vulnerabilidad de Android conocida como RAMpage, que afecta a todos los smartphones con el sistema operativo Android recientes, e incluso podría modificar algunos de los dispositivos iOS.

Este jueves, el informe fue lanzado por los medios internacionales, y reveló que RAMpage podría comprometer contraseñas, mensajes, aplicaciones de correo electrónico, fotos y documentos.

Sin embargo, no hay razón para entrar en pánico por el momento, ya que no hay informes de que los programas maliciosos ya hayan utilizado esta vulnerabilidad.

RAMpage es una nueva versión de una vulnerabilidad de Android anterior, el Rowhammer

En la advertencia, el experto revelo que el RAMpage es una variación de otra vulnerabilidad llamada Rowhammer, que manipula los datos existentes en la memoria de los dispositivos afectados.

RAMpage explota las vulnerabilidades del subsistema ION, el controlador de memoria, que apareció por primera vez en el sistema operativo Android 4.0 Ice Cream Sandwich, como informó Victor van der Veen.

Aunque ataca los teléfonos con sistema operativo Android, los expertos en seguridad están seguros de que RAMpage también podría afectar a algunos dispositivos iOS.

RAMpage compromete contraseñas, mensajes y documentos, entre otros

Lo que RAMpage hace es comprometer contraseñas, fotos, mensajes de correo electrónico, aplicaciones, y documentos confidenciales almacenados en la memoria de los smartphones.

Se le exigió a Google que trabajara en una solución confiable para solucionar esta vulnerabilidad

Los investigadores de seguridad revelaron esta vulnerabilidad de Android para pedirle a Google que trabaje en una solución para eliminar esta vulnerabilidad antes de que afecte a la mayoría de los usuarios de Android.

Por el momento no existe una solución de seguridad para abordar el problema, pero esperan que llegue pronto de los especialistas en protección de Google y dispositivos.

No hay informes de que estos ataques hayan ocurrido en un escenario más allá de la prueba de demostración, por lo que no enfrentamos una brecha de seguridad que está causando estragos entre los usuarios.

También puedes leer: MysteryBot – el nuevo malware para Android que fusiona keylogger, ransomware y troyano bancario

Agregue un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *