$type=ticker$cols=4

$show=home

Aparece una nueva amenaza para dispositivos lanzados en los Ășltimos 6 meses

El ataque permite que las aplicaciones maliciosas salgan de su zona de pruebas y accedan a todo el sistema operativo, dando al adversario el control total del dispositivo que ataca.

Los investigadores han encontrado una nueva variación de la técnica de ataque de Rowhammer a la que han denominado RAMpage. La vulnerabilidad podría permitir a un adversario crear un exploit para obtener control administrativo sobre los SmartPhones y tabletas Android. La falla afecta a los dispositivos Android que datan de 2012.

RAMpage sigue una serie de variantes de Rowhammer que han salido a la luz desde 2015 cuando los investigadores identificaron inicialmente el defecto en la memoria DRAM en computadoras portĂĄtiles y PC.

El error original de 2015 de Rowhammer es un método para martillar repetidamente filas de células de memoria en dispositivos DRAM para inducir a las células a pasar de un estado a otro. Este tipo de volteo de bits también se describe como diafonía eléctrica o fuga de transistores. El Proyecto Zero de Google descubrió inicialmente la vulnerabilidad de Rowhammer y mostró cómo una aplicación maliciosa podría producir estos cambios de bits en las células y obtener privilegios a nivel de kernel para computadoras portåtiles y PC.

En 2016, los investigadores descubrieron cómo la técnica de ataque de Rowhammer basada en PC podría aplicarse a los dispositivos Android y otorgar a un atacante el acceso raíz a millones de dispositivos con Android, incluidos Nexus, Samsung, LG y Motorola.

La Ășltima variante, RAMpage, funciona de manera similar. Se dirige a un sistema de gestiĂłn de memoria genĂ©rico universal de Android llamado ION introducido por Google en 2011 como parte de Android 4.0. Es parte de un subsistema utilizado para administrar y asignar memoria. Un ataque consiste en una solicitud de escritura y actualizaciĂłn en la RAM del dispositivo hasta que se voltea un poco en una fila adyacente. Esto abre la puerta al compromiso del dispositivo.

El requisito previo para un ataque probable es que el usuario instale una aplicaciĂłn sin privilegios capaz de llevar a cabo el ataque. "Consideramos que un atacante con control total sobre una aplicaciĂłn de Android sin privilegios que se mantiene sin permisos y que se ejecuta en el dispositivo de la vĂ­ctima", escribieron los investigadores.

La buena noticia es que los investigadores tambiĂ©n han lanzado una herramienta llamada Guardion, una mitigaciĂłn basada en software contra ataques de este tipo. "Impide que un atacante modifique las estructuras de datos crĂ­ticas aplicando cuidadosamente una nueva polĂ­tica de aislamiento", escribieron los investigadores. "Aunque Guardion aĂșn no estĂĄ implementado en los sistemas operativos, hay esfuerzos constantes para realizar esto. El cĂłdigo fuente de Guardion estĂĄ disponible en lĂ­nea en forma de parche para el kernel de Android. "Actualmente, el parche no estĂĄ ampliamente disponible y solo se ha probado para Google Pixel, con Android 7.1.1 (Nougat).




virus android, rampage, rowhammer

COMMENTS

Nombre

Aplicaciones,124,Galaxy Tab,1,Huawei,3,Juegos,47,mĂłvil,1,Noticias,172,Personalizacion,41,Reviews,16,Samsung,1,Smart TV,1,Trucos,20,Tutoriales,3,wearable,1,
ltr
item
AndroideHD: Aparece una nueva amenaza para dispositivos lanzados en los Ășltimos 6 meses
Aparece una nueva amenaza para dispositivos lanzados en los Ășltimos 6 meses
virus android, rampage, rowhammer
https://4.bp.blogspot.com/-okA3aLcSBuI/Wz9ITTI_U1I/AAAAAAAAEg8/ZmsD1284mhkjkWf8nsk2kyUyNhpG660AwCLcBGAs/s320/Amenaza-Rampage-700x422.jpg
https://4.bp.blogspot.com/-okA3aLcSBuI/Wz9ITTI_U1I/AAAAAAAAEg8/ZmsD1284mhkjkWf8nsk2kyUyNhpG660AwCLcBGAs/s72-c/Amenaza-Rampage-700x422.jpg
AndroideHD
https://www.androidehd.com/2018/07/aparece-una-nueva-amenaza-para.html
https://www.androidehd.com/
http://www.androidehd.com/
http://www.androidehd.com/2018/07/aparece-una-nueva-amenaza-para.html
true
7311820021401660477
UTF-8
Cargando todas las entradas No se encontro ningun post VER TODO Mas Informacion Responder Cancelar respuesta Eliminar Por Home PAGINAS POSTS Mirar Todo RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSCAR TODOS LOS POSTS No se encontro ninguna coincidencia Volver a Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS CONTENT IS PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy