NÃOimporta o quão seguro o Google chama seu sistema operacional móvel, parece que um determinado pesquisador de segurança poderia criar uma vulnerabilidade a qualquer momento. Uma equipe de oito pesquisadores fez o mesmo com seu exploit, tendo um nome fantasia de RAMPAGE (CVE-2018-9442), que permite o acesso não autorizado a dispositivos Android.
O que é o ataque RAMPAGE?
Em 2012, com o lançamento do Android ICS, o Google apresentou um novo componente para o kernel do Android chamado ION, que aloca memória para diferentes aplicativos e serviços. O RAMPAGE atinge o ION, tornando-se uma ameaça para milhões de dispositivos Android em todo o mundo.
No entanto, o Android não deve ser responsabilizado inteiramente. O ataque se origina de um erro fundamental, mais um erro de hardware nos chips de RAM chamado Rowhammer, que funciona em dispositivos baseados em ARM. Nos modernos chips de memória RAM, as células de memória estão muito próximas umas das outras. Isso pode resultar em vazamento de células e interagir com outras células.
Cada célula de memória contém um bit de memória que representa uma unidade de dados no chip de RAM. Um martelo de linha de ataque pode ser usado para extrair dados do chip RAM, alterando o estado de um bit de memória de 0 para 1 e vice-versa, ou seja, invertendo o bit.
Como funciona o RAMPAGE?
Um aplicativo malicioso equipado com RAMPAGE pode usar o subsistema de memória ION e fazer com que uma linha de bits de memória mude seu estado repetidamente até que a inversão de bits ocorra na linha adjacente.
Dessa forma, um aplicativo pode potencialmente obter privilégios no nível de administrador para acessar os dados de algum outro aplicativo que não é possível em cenários comuns. Ele pode coletar informações confidenciais, como senhas, de um gerenciador de senhas ou navegador, documentos, fotos, mensagens etc.
“O RAMPAGE quebra o isolamento mais fundamental entre os aplicativos do usuário e o sistema operacional. Esse ataque permite que um aplicativo tenha controle administrativo total sobre o dispositivo ”, escreveram os pesquisadores no site descrevendo o ataque.
Isso afeta meu dispositivo?
Como mencionado acima, todos os dispositivos Android 4.0 e posteriores lançados desde 2012 que usam o chip RAM LPDDR2, LPDDR3 ou LPDDR4 estão sob o radar. Embora não esteja confirmado, o ataque pode ser feito para iOS, Windows, MacOS e também servidores em nuvem.
No entanto, a história não é tão assustadora quanto parece. Sistemas operacionais modernos não escrevem todas as informações sobre um aplicativo em células de memória adjacentes; está espalhado por diferentes células. Assim, o processo de inverter os bits pode ser mais fácil, mas saber o que está escrito no bit de memória não é.
Um smartphone Android médio com 32 GB de capacidade de memória tem 32 bilhões de bits. Dado esse fato, seria quase impossível para um invasor identificar uma determinada informação. Não é nada além de um jogo de azar.
O que devo fazer?
Você pode sentar e tentar não se preocupar. Google e Amazon já são notificados sobre o RAMPAGE, então é menos provável que algum aplicativo malicioso apareça no Google Play. Além disso, não se sabe se a vulnerabilidade está sendo explorada na natureza.
Como posso verificar se meu dispositivo está vulnerável a RAMPAGE?
Se você quiser, pode verificar se o seu dispositivo é vulnerável a RAMPAGE usando o aplicativo de teste [link direto] criado pelos pesquisadores. Eles também criaram um aplicativo chamado GuardION, que serve para impedir que os ataques modifiquem as células de memória.
Não é a primeira vez que vimos métodos de ataque tentando explorar erros de hardware. Em uma tentativa semelhante, um ataque baseado em martelo de linha chamado DRAMMER apareceu em 2016 e afetou os dispositivos Android.
Naquela época, havia uma sensação de satisfação, já que era menos eficiente na memória LPDDR4, mas esse não parece ser o caso do RAMPAGE. Espera-se que os fabricantes de dispositivos e o Google apresentem atualizações de segurança em breve.
