Ir al contenido principal

Todos los Android están expuestos a un fallo de hardware en la RAM

Ya sabemos que Android no es exactamente sinónimo de seguridad en cuanto a términos informáticos. Hoy les presentamos RAMpage, una vulnerabilidad relacionada a la estructura de la memoría RAM de los móviles.

RAMpage no es una vulnerabilidad nueva, puede ser utilizada para obtener privilegios root en un sistema basado en Linux y también puede afectar dispositivos ARM. La vulnerabilidad trabaja abusando del gestor de memoria de Android (implementado desde Android ICS o 4.0). El problema radica en que el gestor le da la memoria a las aplicaciones que necesitan para ejecutarse, si se avería se podría obtener acceso a toda la memoria del dispositivo, exponiendo también los contenidos de las aplicaciones cargadas en ella.



Es un problema dificil de resolver porque es a nivel de hardware (componente), y se trabaja en una solución llamada GuardION, sin tanto impacto en el rendimiento mientras que Google cree lo contrario como para incorporarlo al código fuente de Android.

Uno de los atributos más preocupantes del fallo es que no se requiere acceso físico al teléfono víctima. También funciona de un modo muy fácil: Cuando la CPU escribe o lee una fila de bits en el módulo de la memoria RAM, las filas cercanas son ligeramente afectadas debido a una pequeña descarga eléctrica (recordemos que el 1 y el 0 son el producto de variaciones de voltaje aleatorias constantes).






El problema se produce cuando, por decirlo así, "fastidiamos" la misma fila de bits de manera contínua dando como resultado un ataque de inversión de bits de las filas cercanas, lo que causaría la filtración.

Los teléfonos vulnerados se entiende que son desde 2012, se puede probar si el teléfono es vulnerable con un test de DRAMMER pero no hay alarma desde que no hay un método público para replicar el fallo y los investigadores no tienen intenciones de publicarlo.

Para más detalles del fallo, puedes verlo en su página web.

Entradas más populares de este blog

Coronavirus: Mapa en tiempo real

*Espera a que cargue el mapa:

Top 10 páginas web de abogados y asesoría Legal

Uno de los errores más comunes que se tienen a la hora de diseñar una web de abogados es precisamente dejar a este de lado, para centrarse en exceso en los contenidos, llegando a ser páginas monótonas y aburridas. Están llenas de jerga legal que no todo el mundo puede comprender y que además nadie se toma el tiempo en leerlas. Pero parece que cada vez más bufetes de abogados en España se están preocupando de actualizar sus páginas web y optar por diseños más modernos y funcionales. Este es un ranking de las que son consideradas las 10 Mejores Web de Abogados de España, esto no quiere decir que no existan más páginas o que unas sean mejores que otras, este top ha sido hecho con ayuda de los siguientes post:  http://www.ccluismiguel.com/las-10-mejores-web-de-abogados/  y  Ranking 10 mejores webs de despachos de abogados Sin más que decir, aquí el top: legalcity.es pereztirado.com contenciosos.com jausaslegal.com garrigues.com martinezechevarria.com bdo.es cu

Estos son los celulares que amabas antes de los SmartPhones

Al pasar de los años hemos tenido la oportunidad de ver como los dispositivos móviles han evolucionado. Desde los teléfonos de cuerda hasta los súper potentes SmartPhones de ahora. En está ocasión hablaremos de los celulares que fueron predecesores inmediatos a los SmartPhones. Si ya estás un poco grandesito es muy probable que los recuerdes, pero cuidado: La siguiente lista puede causarte nostalgia :