Dr Commodore
LIVE

RAMpage: scoperta nuova vulnerabilità di Android!

Negli ultimi giorni è stata scoperta una nuova falla dei dispositivi Android che prende il nome di RAMpage. Basato su Rawhammer, bug che colpisce le memorie RAM, RAMpage sembra interessare ogni device prodotto dal 2012 a oggi. Il baco è stato scoperto da un team di otto ricercatori provenienti da tre diverse università e società private. Nonostante non siano stati ancora effettuati i dovuti test, secondo i ricercatori il problema potrebbe interessare anche i dispositivi iOS, computer e server cloud.

paul hanaoka 608788 unsplash min

Rawhammer

Per quanto riguarda Rawhammer, si è scoperto che a seguito dell’esecuzione di una serie di operazioni di lettura e scrittura sullo stesso gruppo di celle di memoria, viene generato un campo elettromagnetico che compromette i dati delle celle adiacenti. Inoltre, questa falla veniva usata per ottenere i permessi di root nei dispositivi Android. Rawhammer colpiva le memorie DDR3 senza ECC, dunque il problema fu risolto nelle memorie LPDDR4 e DDR4 a esse successive.

RAMpage

RAMpage punta a compromettere ION, sottosistema di memoria di Android. Tale sottosistema permette di gestire le allocazioni di memoria delle app e del sistema operativo. Dunque, RAMpage permette di ottenere un controllo completo del dispositivo e dei dati sensibili in essi contenuti. ION è stato integrato in Android sin dalla versione Ice Cream Sandwich rilasciata nel 2012. Inoltre, a differenza di Rawhammer, RAMpage sembra colpire le memorie LPDDR2, LPDDR3 e LPDDR4. Quindi ogni dispositivo mobile prodotto dal 2012 a oggi risulta essere esposto al bug.

GuardION

Lo stesso team che ha scoperto la falla ha sviluppato una soluzione che prende il nome di GuardION. Questo non è altro che una serie di contromisure che rendono ION meno esposto a RAMpage. Tuttavia Google non ha intenzione di integrare GuardION, poiché penalizzerebbe in modo eccessivo le performance delle app. Nonostante questo, Google è attualmente in contatto con i ricercatori per trovare una soluzione attuabile al problema. Qui potete trovare il codice sorgente di GuardION.

Inoltre è importante sottolineare che le ricerche su RAMpage sono ancora acerbe e che quindi ci possiamo aspettare ulteriori dettagli sul bug in futuro. Nel frattempo potete controllare se i vostri dispositivi sono o meno esposti a RAMpage tramite l’app Drammer, che trovate qui. Quest’app è stata sviluppata dagli stessi ricercatori sopra citati ed è stata caricata sul server personale di uno di essi, ovvero Victor van der Veen della Vrije Ubniversiteit di Amsterdam.

Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord e Twitch.,

Articoli correlati

Dr Commodore

Dr Commodore

Sono Dr Commodore, servono altre presentazioni?

Condividi