Uma nova falha de segurança foi descoberta no sistema operacional para Smartphones mais utilizado do mundo, o Android, sendo capaz de afetar praticamente todas as versões do sistema à partir de 2012.
Oito acadêmicos de três universidades diferentes relataram em conjunto a descoberta de uma falha de segurança que afeta o Android e foi batizada de “RAMpage”. O RAMpage quebra o isolamento fundamental entre os aplicativos instalados pelo usuário e os processos do próprio sistema operacional, lembrando um pouco as falhas que tivemos neste ano nos processadores Intel nos computadores tradicionais.
A exploração do RAMpage permite que os atacantes possam obter acesso administrativo ao sistema e por consequência, acesso aos dados armazenados no aparelho, podendo incluir senhas armazenadas nos aplicativos ou nos browsers, fotos e vídeos, e-mails, mensagens instantâneas, etc.
O RAMpage ataca o subsistema ION nos Androids, que é um driver de alocação de memória que foi lançado pela Google juntamente com o Android 4.0 Ice Cream Sandwich. O curioso é que os pesquisadores afirmam que o RAMpage é versátil e é concebível ver ataques envolvendo ele em dispositivos iOS e até mesmo desktops.
Como o RAMpage é destinado ao ION, os gadgets que usam RAM LPDDR2/3/4 são afetados. Em outras palavras, se o seu telefone Android foi lançado durante ou após 2012, ele é potencialmente vulnerável ao ataque.
A pesquisa envolvendo o RAMpage ainda é bastante nova, mas agora que um holofote está sendo colocado sobre ela, esperamos que o Google e outros OEMs façam sua parte para obter dispositivos remendados para usuários em todo o mundo. O que mais uma vez pode acabar pesando é a dita fragmentação de dispositivos, como discutimos no artigo de ontem sobre o Android GO.
