RAMpage è la nuova frontiera dei malware Android: quali sono gli smartphone più vulnerabili?

Anche i malware per Android, al pari degli attacchi nati per compromettere i sistemi desktop, sembrano evolversi sempre più, prendendo di mira componenti hardware fino ad oggi rimasti quasi ignorati. Il principio alla base di RAMpage, nuovo exploit in grado di compromettere la sicurezza dei dati e dei file personali dell’utente, è proprio questo: prendere di mira la RAM del device Android ed alterarla fino a leggere ed estrapolare i suoi contenuti, che rimarrebbero così a libera disposizione di terzi.

Il funzionamento dell’attacco RAMpage è stato illustrato nei dettagli grazie ad un nuovo paper tecnico rilasciato da ricercatori indiani, olandesi e statunitensi, e dimostra come sia possibile basarsi sul vecchio bug Rowhammer per interferire con le normali attività dei circuiti del chip RAM installato nei dispositivi Android. L’attacco permetterebbe di alterare le singole celle di memoria creando un effetto a catena che si riverserebbe su tutte le celle contigue, modificando così profondamente lo stato di conservazione dei dati nella memoria temporanea.

RAMpage, come scrivono i ricercatori di sicurezza, colpirebbe innanzitutto dispositivi dotati di memoria LPDDR2, LPDDR3 e LPDDR4, vale a dire tutti i dispositivi Android prodotti dal 2012 in poi. Per quanto l’attacco sia focalizzato sul sistema operativo di Big G, comunque, non è escluso che in futuro potrà colpire, in una variante inedita, anche i device iOS.

Attualmente non si conoscono soluzioni a questa pericolosa falla; tuttavia, per quanto gli smartphone con le suddette specifiche RAM siano vulnerabili, va ricordato che RAMpage è un attacco abbastanza elaborato da portare a segno in maniera indiscriminata, in quanto richiede una certa potenza al fine di modificare lo stato dei circuiti. Si aspettano comunque fix lato software da Google e possibilmente anche Apple, in modo che anche i dispositivi della Mela possano essere risparmiati da questo problema.

via