Un grupo de expertos en seguridad informática, encabezados por Victor van der Veen, han anunciado la existencia de Rampage, un exploit que se sirve de una vulnerabilidad crítica en Android para tener acceso de administrador a los terminales.

Es decir, quedarían expuestos todos nuestros datos, como fotos, correos electrónicos, mensajes, documentos o contraseñas.

Acceso a la memoria encriptada del SO a través del subsistema ION

Rampage explota una vulnerabilidad descubierta en el subsistema ION, que es el controlador de memoria que utiliza cualquier smartphone, tablet o cualquier dispositivo con Android 4.0 Ice Cream Sandwitch o superior, a través del cual accedería a la memoria encriptada del sistema.

Parece que, aunque en menor medida, también se podría ver afectados dispositivos iOS, macOS o Windows. En teoría, cualquier equipo con memoria LPDDR2, LPDDR3, or LPDDR4 podría estar afectado.

La solución sería aplicar un parche al sistema operativo

La solución sería parchear el sistema operativo. Por ahora no hay parches oficiales, pero este propio grupo de expertos dicen tener la solución, que han bautizado como Guardion.

Han publicado su código fuente en Github, además de ponerlo en manos de Microsoft, Google y Apple para que lo utilicen para los parches correspondientes.

Es de suponer que, una vez se ha hecho pública la vulnerabilidad, más pronto que tarde los diferentes sistemas operativos se parcheen, aunque por ahora no hay información oficial al respecto.

Más información en Rampage Attack.

Comentarios: