Rowhammer, rooteando Android.


  • 0

    Ya sé que no son horas, pero es que me ha llamado la atención ésta noticia de ArsTechnica, en la que desarrolla la existencias de aplicaciones capaces de acceder a permisos de "root" en Android, independientemente si el dispositivo se encuentra "rooteado" o no.

    Según la fuente, dispositivos de los fabricantes Motorola, LG y Samsung se encuentran en la mira de éstos ataques, que sortean los últimos parches de seguridad y solo necesitan unos segundos para tomar el control del aparato en cuestión.

    Por el momento, la solución a éste problema ni está ni se le espera, aunque desde Google aseguran que "están trabajando en ello" para ofrecer una solución a largo plazo.

    La cosa es que, según vas leyendo, el tema de Drammer de la sensación de tener más miga de la que parece; y tal vez los smartphones sean un simple "banco de pruebas" para proyectos de mayor embergadura y repercusión.

    A vosotros que entendéis más, ¿qué os parece?



  • 1

    La verdad es que este tema asusta un poco porque no solo ocurre en smarphones sino en cualquier ordenador. Y encima conforme siga aumentando la densidad de transistores, será más fácil de llevar a cabo.

    Además seguramente sólo sea subsanable a nivel de hardware y ya hemos visto que los sistemas de seguridad por hardware son bastante efímeros.



  • 2

    @cobito Lo que intuía, según he estado leyendo algo más sobre el tema, es que efectivamente la cosa no de limitaba a los dispositivos portátiles, sino que implicaba a Linux.

    Ese santuario en el que ha permanecido todos éstos años, a salvo de todo eso que sólo le pasaba a Windows, ya no es tal; y la razón es Android, e iOS.
    Todo aquél que quiera "fastidiar" dichos sistemas, inherentemente también lo hace al pilar base.

    Al menos, ésa es la impresión que tengo.



  • 3

    Es que es como la estupidez de que los mac no tienen virus. No es que no existieran agujeros de seguridad, es que no era tan rentable desarrollar un virus para macOS que para windows por el número de usuarios. Si una plataforma aumenta de número de usuarios, lo normal es que el número de desarrolladores de malware interesados en buscar fallos de seguridad aumente, es ley de oferta y demanda.

    Android e iOS tienen un número de usuarios muy elevado, con información de los usuarios muy suculenta, es normal que intenten reventarlo, y hay una cosa clara, con suficiente tiempo y personas interesadas siempre se encuentra un fallo de seguridad.