Un gruppo di ricercatori universitari ha scoperto una vulnerabilità che colpisce ogni dispositivo Android dal 2012 e persino alcuni dispositivi Apple. La RAMpage doppiata, la vulnerabilità, tracciata come CVE-2018-9442, è una variante dell’attacco di Rowhammer ed è causata da un errore hardware nelle schede di memoria. Se sfruttato, un utente malintenzionato può ottenere il controllo completo di un dispositivo che consente loro di ottenere password memorizzate, foto personali, e-mail, messaggi istantanei e persino documenti aziendali critici. “RAMpage rompe l’isolamento più fondamentale tra le applicazioni utente e il sistema operativo”, hanno detto i ricercatori. “Mentre in genere le app non sono autorizzate a leggere i dati da altre app, un programma dannoso può creare un exploit RAM per ottenere il controllo amministrativo e ottenere i segreti memorizzati nel dispositivo.” L’attacco ha come obiettivo il sottosistema ION di Android che gestisce le allocazioni di memoria tra le app e il sistema operativo. Un attacco mirato a questo sistema consente a un attore delle minacce di eludere i limiti che esistono tra le app Android e il sistema operativo sottostante, dando al pirata informatico il pieno controllo dei dati. Funziona su smartphone e tablet Android ed eventualmente anche su alcuni prodotti Apple o altri personal computer sul cloud. I ricercatori hanno offerto la propria soluzione denominata Guardion che rivendica come difesa per mitigare gli attacchi. I ricercatori hanno dichiarato di aver contattato Google sulla vulnerabilità, ma ha aggiunto che Google ha concluso che Guardion risulta in un maggior “overhead delle prestazioni” delle app reali rispetto a quanto riportato dai ricercatori nel loro articolo.