Um grupo de investigadores da Universidade de Amesterdão, Santa Barbara, Amrita, TU Wien, EURECOM e da IBM revelaram ter descoberto uma vulnerabilidade critica em todos os smartphones Android vendidos desde 2012.
Apelidada de “RAMpage”, esta vulnerabilidade existe devido a um bug no hardware fabricado com destino a sistemas Android, mais em concreto a memória RAM, permitindo o acesso e controlo total do equipamento afetado. Através da vulnerabilidade é possível realizar praticamente qualquer atividade nos equipamentos, desde a recolha de fotos e vídeos, contactos, mensagens, passwords e qualquer outra informação.
De acordo com os investigadores, a vulnerabilidade afeta o subsistema do Android ION, utilizado para o controlo e gestão da memória nos dispositivos. Os atacantes podem explorar a falha para ganhar acesso a este controlo, sendo possível a leitura e escrita de qualquer conteúdo na memória do equipamento – algo que normalmente não seria possível. isto afeta praticamente qualquer equipamento desenvolvido sobre memórias LPDDR2, LPDDR3 e LPDDR4.
Em comunicado, a Google confirmou a existência da vulnerabilidade, porém deixou igualmente a informação de que a mesma não será considerada como grave para a grande maioria dos utilizadores e equipamentos. A grande maioria dos equipamentos mais recentes possuem sistemas próprios de proteção da memória, nomeadamente sobre especificações conhecidas como Rowhammer, que mitigam a situação. Qualquer equipamento que seja atualmente suportado pela Google deverá encontrar-se protegido desta falha, mas ainda assim existe um potencial risco para utilizadores de equipamentos mais antigos.
> Teste o seu equipamento
Para testar se um equipamento encontra-se afetado pela vulnerabilidade, os investigadores disponibilizaram uma aplicação dedicada para a tarefa. Basta realizar o download da mesma por este link, instalar a mesma no equipamento e executar. Caso o equipamento esteja vulnerável deverá surgir a indicação na app.
Infelizmente não existe uma correção para este problema que possa ser aplicada pela maioria dos utilizadores. Os investigadores disponibilizaram um patch que poderá ajudar na mitigação do problema, porém é necessário conhecimento técnico para modificar o código base do Android, algo longe de ser aplicável para muitos utilizadores.
Nenhum comentário
Seja o primeiro!