Uma nova falha de segurança atinge smartphones com Android lançados desde 2012. Chamada RAMpage, a vulnerabilidade permite que hackers obtenham acesso de administrador para coletar informações sensíveis de um celular.
Divulgada por um grupo de oito pesquisadores de três universidades diferentes, a falha RAMpage, quando explorada, pode fazer com que dados como senhas armazenadas em um gerenciador de senhas ou no navegador, fotos pessoais, e-mails, mensagens instantâneas e mais sejam coletadas pelos hackers.
A falha atinge um recurso chamado ION, que é um sistema de gerenciamento de memória introduzido na versão 4.0 Ice Cream Sandwich do Android, que foi lançada em 2012. Além de potencialmente atingir todos os celulares com o sistema móvel lançados desde então, os pesquisadores não descartam que ela também possa ser explorada em dispositivos iOS e até mesmo PCs.
Segundo os pesquisadores, a vulnerabilidade permite que um programa malicioso quebre o isolamento entre aplicativos do usuário e o sistema operacional, permitindo que hackers coletem informações a nível de sistema. Como a falha atinge o recurso ION, qualquer dispositivo que use memória RAM LPDDR 2/3/4 pode ser afetada por ela.
Ao Android Central, o Google minimizou os riscos causados pela falha. “Trabalhamos bem próximos à equipe de pesquisadores, e apesar dessa vulnerabilidade não ser uma preocupação prática para a maioria dos usuários, apreciamos todos os esforços feitos para protegê-los e para avançar o campo de pesquisa de segurança. Por mais que reconheçamos a prova de conceito teórica dos pesquisadores, não estamos cientes de nenhum ataque contra dispositivos Android.”
Tags: