RAMpage è il nuovo malware che attacca la RAM di Android, ma ha bisogno di fortuna per far danni

Vezio Ceniccola

La nuova minaccia alla sicurezza di gran parte dei dispositivi Android in circolazione si chiama RAMpage e, come lascia ben intendere il nome, ha a che fare con la memoria RAM. Questo exploit, scoperto di recente da alcuni ricercatori di varie università del mondo, utilizza le vulnerabilità di tipo Rowhammer per modificare i dati archiviati in memoria RAM ed è in grado di creare seri problemi per gli utenti, anche se tale eventualità non è molto semplice da ottenere.

Come al solito, la diffusione di questo malware è legata all’installazione di app modificate sul proprio dispositivo, le quali portano al loro interno il codice per sfruttare l’exploit. Una volta all’interno del sistema, RAMpage può attaccare ION, il sottosistema per la gestione della memoria utilizzato da Android sin dal 2012, vale a dire da Ice Cream Sandwich in poi.

A questo punto, il malware è in grado di rompere la barriera tra sistema operativo ed app, andando a modificare i singoli bit salvati nella memoria RAM. Ciò avviene tramite la già citata vulnerabilità Rowhammer: un’app salvata in RAM può fisicamente manipolare le celle adiacenti sfruttando i problemi di crosstalk elettrico dei transistor, modificando il valore dei bit in esse contenuti.

Ciò significa che si possono manipolare i dati in memoria e, in alcuni casi più fortunati, addirittura prendende il controllo dell’intero sistema. Parlare di fortuna, però, non è banale in questo caso, perché non è semplice per il malware ottenere questo tipo di effetti: essendo la RAM un tipo di memoria in cui i dati vengono caricati casualmente nelle celle, per RAMpage è impossibile sapere quali siano i dati adiacenti alle celle in suo possesso, quindi non è detto che manipolando le informazioni si possa riuscire a prendere possesso del sistema.

LEGGI ANCHE: Scovata nuova famiglia di malware per Android

Teoricamente, un exploit di questo genere mette a rischio tutti i dispositivi Android prodotti dal 2012 in poi e può essere utilizzato anche su sistemi Windows, iOS, macOS e molti altri, ma il pericolo che gli utenti corrono è molto basso, vista la natura stessa dei processi usati per attaccare i dispositivi.

Per evitare tutti i rischi, seppure molto assi, il nostro consiglio è quello di installare solo app provenienti da fonti verificate, dunque scaricate solo dal Play Store o da altri negozi attendibili. La sicurezza su Android e sui prodotti tecnologici in generale va sempre tenuta in grande considerazione, dunque prendete tutte le precauzioni del caso quando utilizzate questi dispositivi.

Via: Android Central