Un equipo de ocho académicos reveló a través de un documento de investigación oficial la existencia de un nuevo ataque que tiene la habilidad de obtener el control administrativo de un dispositivo móvil que soporte el sistema operativo Android.
Llamado RAMpage, el ataque puede recolectar contraseñas almacenadas en un administrador, imágenes, correos electrónicos, mensajes e incluso documentos personales; se trataría de una variante de la vulnerabilidad Rowhammer, que es capaz de manipular la memoria dinámica de acceso aleatorio (DRAM, por sus siglas en inglés).
El ataque vulnera el subsistema ION en Android, un controlador de asignación de memoria que fue lanzado por primera vez en la versión Android 4.0 Ice Cream Sandwich, por lo que afectaría también a cualquier dispositivo con versiones posteriores del sistema para dispositivos móviles.
Aunque el estudio sugiere que RAMpage podría llegar a afectar dispositivos iOS y computadoras de escritorio en el futuro, Google asegura que “esta vulnerabilidad no es una preocupación práctica para la abrumadora mayoría de los usuarios” y que no tienen conocimiento de ningún exploit contra los dispositivos Android”.