$type=ticker$cols=4

$type=slider$meta=0$snip=0$rm=0$show=home

$show=home

Aparece una nueva amenaza para dispositivos lanzados en los últimos 6 meses

El ataque permite que las aplicaciones maliciosas salgan de su zona de pruebas y accedan a todo el sistema operativo, dando al adversario el control total del dispositivo que ataca.

Los investigadores han encontrado una nueva variación de la técnica de ataque de Rowhammer a la que han denominado RAMpage. La vulnerabilidad podría permitir a un adversario crear un exploit para obtener control administrativo sobre los SmartPhones y tabletas Android. La falla afecta a los dispositivos Android que datan de 2012.

RAMpage sigue una serie de variantes de Rowhammer que han salido a la luz desde 2015 cuando los investigadores identificaron inicialmente el defecto en la memoria DRAM en computadoras portátiles y PC.

El error original de 2015 de Rowhammer es un método para martillar repetidamente filas de células de memoria en dispositivos DRAM para inducir a las células a pasar de un estado a otro. Este tipo de volteo de bits también se describe como diafonía eléctrica o fuga de transistores. El Proyecto Zero de Google descubrió inicialmente la vulnerabilidad de Rowhammer y mostró cómo una aplicación maliciosa podría producir estos cambios de bits en las células y obtener privilegios a nivel de kernel para computadoras portátiles y PC.

En 2016, los investigadores descubrieron cómo la técnica de ataque de Rowhammer basada en PC podría aplicarse a los dispositivos Android y otorgar a un atacante el acceso raíz a millones de dispositivos con Android, incluidos Nexus, Samsung, LG y Motorola.

La última variante, RAMpage, funciona de manera similar. Se dirige a un sistema de gestión de memoria genérico universal de Android llamado ION introducido por Google en 2011 como parte de Android 4.0. Es parte de un subsistema utilizado para administrar y asignar memoria. Un ataque consiste en una solicitud de escritura y actualización en la RAM del dispositivo hasta que se voltea un poco en una fila adyacente. Esto abre la puerta al compromiso del dispositivo.

El requisito previo para un ataque probable es que el usuario instale una aplicación sin privilegios capaz de llevar a cabo el ataque. "Consideramos que un atacante con control total sobre una aplicación de Android sin privilegios que se mantiene sin permisos y que se ejecuta en el dispositivo de la víctima", escribieron los investigadores.

La buena noticia es que los investigadores también han lanzado una herramienta llamada Guardion, una mitigación basada en software contra ataques de este tipo. "Impide que un atacante modifique las estructuras de datos críticas aplicando cuidadosamente una nueva política de aislamiento", escribieron los investigadores. "Aunque Guardion aún no está implementado en los sistemas operativos, hay esfuerzos constantes para realizar esto. El código fuente de Guardion está disponible en línea en forma de parche para el kernel de Android. "Actualmente, el parche no está ampliamente disponible y solo se ha probado para Google Pixel, con Android 7.1.1 (Nougat).




virus android, rampage, rowhammer

COMMENTS

Nombre

Aplicaciones,109,Juegos,38,Noticias,132,Personalizacion,41,Reviews,14,Trucos,20,Tutoriales,2,
ltr
item
AndroideHD: Aparece una nueva amenaza para dispositivos lanzados en los últimos 6 meses
Aparece una nueva amenaza para dispositivos lanzados en los últimos 6 meses
virus android, rampage, rowhammer
https://4.bp.blogspot.com/-okA3aLcSBuI/Wz9ITTI_U1I/AAAAAAAAEg8/ZmsD1284mhkjkWf8nsk2kyUyNhpG660AwCLcBGAs/s320/Amenaza-Rampage-700x422.jpg
https://4.bp.blogspot.com/-okA3aLcSBuI/Wz9ITTI_U1I/AAAAAAAAEg8/ZmsD1284mhkjkWf8nsk2kyUyNhpG660AwCLcBGAs/s72-c/Amenaza-Rampage-700x422.jpg
AndroideHD
http://www.androidehd.com/2018/07/aparece-una-nueva-amenaza-para.html
http://www.androidehd.com/
http://www.androidehd.com/
http://www.androidehd.com/2018/07/aparece-una-nueva-amenaza-para.html
true
7311820021401660477
UTF-8
Cargando todas las entradas No se encontro ningun post VER TODO Mas Informacion Responder Cancelar respuesta Eliminar Por Home PAGINAS POSTS Mirar Todo RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSCAR TODOS LOS POSTS No se encontro ninguna coincidencia Volver a Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS CONTENT IS PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy