Una nueva vulnerabilidad en el sistema golpea el mercado de teléfonos Android. Se trata de RAMpage, un error que permite acceder y modificar datos privados de los usuarios a través de los módulos de la memoria RAM del terminal enviando órdenes de lectura y escritura de manera masiva.
RAMpage ha sido descubierto por un grupo de 8 investigadores que han conseguido replicar esta vulnerabilidad en un LG G4 y aseguran que cualquier teléfono fabricado desde 2012 hasta hoy se encuentra potencialmente expuesto al peligro que supone este error en el sistema. Es esto último, precisamente, lo que hace notoria a la vulnerabilidad, pues afecta de manera inmediata a millones de smartphones alrededor del mundo. Así lo describen los desarrolladores:
RAMpage rompe el aislamiento más fundamental entre las aplicaciones del usuario y el sistema operativo. Si bien las aplicaciones generalmente no tienen permiso para leer datos de otras aplicaciones, un programa malicioso puede crear un exploit de RAMpage para obtener control administrativo y hacerse con los secretos almacenados en el dispositivo.
Cómo protegerse de RAMpage
El grupo de personas que ha descubierto la vulnerabilidad afirma que el ataque puede comprometer contraseñas, fotos personas, mensajes de correo electrónico, mensajes en aplicaciones e incluso documentos más sensibles almacenados en el terminal, no siendo una vulnerabilidad a la que haya que mirar de soslayo. Desafortunadamente, por el momento no existe una solución de seguridad disponible por parte de Google para atajar este problema, aunque los investigadores ya han informado a la compañía y esta podría llegar pronto.
La parte positiva es que no se tienen reportes de que estos ataques hayan ocurrido en un escenario más allá del realizado para la prueba de demostración, por lo que no nos encontramos ante una brecha de seguridad que esté causando estragos entre los usuarios. A pesar de ello, nunca está de más recordar que lo mejor que puede hacerse de manera individual para blindarse contra este tipo de vulnerabilidades, cada vez más frecuentes, es descargar únicamente aplicaciones de desarrolladores autorizados que no puedan poner en peligro la seguridad del sistema.