Sembla que avui dia no hi ha empresa dedicada al món de la tecnologia que no es deslliuri de presentar qualsevol tipus de sistema o plataforma lliure d'errors. En aquesta ocasió en concret hem de parlar d'una nova fallada crítica que afecta literalment tots els telèfons Android fabricats des del 2012 fins avui..
Sens dubte estem davant un cop dur cap a la plataforma, mateixa que, recordem, és de les més utilitzades a tot el planeta a causa de la gran acceptació que, pràcticament des que va arribar al mercat, ha tingut per la gran majoria de fabricants de dispositius mòbils. Si vols saber més sobre la vulnerabilitat detectada en el famós sistema operatiu dissenyat i desenvolupat per Google, t'invito que continuïs amb nosaltres.
RAMpage, una vulnerabilitat d'Android que afecta milions de telèfons al món
Sota el nom de Rampage apareix en escena una enorme fallada força crítica que, com dèiem, afecta gran part dels terminals que avui dia se segueixen utilitzant pràcticament diàriament per milions d'usuaris. El problema d'aquesta vulnerabilitat no és cap altre que el fet que un usuari avançat pugui arribar a aprofitar un error que li permet accedir i modificar dades privades del propietari d'un telèfon Android a través dels mòduls de memòria RAM del dispositiu.
Entrant una mica més en detall, comentar-te que la fallada RAMpage ha estat descoberta per un grup d'investigadors compost per vuit integrants que, com han demostrat, han aconseguit crear un exploit capaç de fer ús daquesta vulnerabilitat en un LG G4. Tal com s'assegura a e. comunicat que han llançat, segons sembla qualsevol terminal fabricat des del 2012 fins al dia d'avui es troba potencialment exposat a aquest error del propi sistema operatiu, un error que no és propi d'un terminal en concret ja que no és un problema de maquinari.
Google ha d'estar treballant avui dia en una solució per a RAMpage
Aquest és precisament el fet que aquest error no sigui per culpa del maquinari creat per determinat fabricant, cosa que fa que, literalment, siguin milions de terminals els que estan exposats a aquest error crític. També és veritat que el mateix, pel fet que es deu a una fallada en el propi sistema operatiu dissenyat per Google, pot ser solucionat d'una forma previsiblement ràpida mitjançant el llançament d'una actualització de seguretat. Tal com han comentat els investigadors encarregats de donar a conèixer RAMpage:
RAMpage trenca l´aïllament més fonamental entre les aplicacions de l´usuari i el sistema operatiu. Si bé les aplicacions generalment no tenen permís per llegir dades d'altres aplicacions, un programa maliciós pot crear un exploit de RAMpage per obtenir control administratiu i aconseguir els secrets emmagatzemats al dispositiu.
No hi ha reports que RAMpage estigui causant estralls entre els usuaris
Com ha estat informat pel grup d'investigadors que ha descobert aquest error crític d'Android, sembla que RAMpage ha de ser pres molt més seny del que solem fer usualment amb aquest tipus de problemes, de vegades, deguts a la seva freqüència. Un usuari amb coneixements pot arribar a comprometre contrasenyes, fotos personals, missatges de correu electrònic, missatges en aplicacions i fins i tot documents més sensibles emmagatzemats al terminal.
Dic que cal tenir molta cura amb aquesta vulnerabilitat pel fet que, pel que sembla, de moment no hi ha una solució de seguretat disponible per part de Google que sigui capaç dacabar amb aquest problema. De moment l'única cosa que sabem és que els investigadors ja han informat la companyia nord-americana i, esperem pel bé de milions d'usuaris, que una solució per a aquest problema pugui arribar com més aviat millor.
Potser i com a part positiva trobem que, almenys de moment, no es tenen reports que puguin existir atacs que hagin existit en un escenari més enllà del realitzat a la prova de demostració per l'equip d'investigadors que ha descobert RAMpage, per això no ens trobem davant d'una bretxa de seguretat que estigui causant estralls entre els usuaris.