Secondo un nuovo studio condotto da ricercatori delle università di Amsterdam, UC Santa Barbara e Amrita in India, tutti gli smartphone Android rilasciati dal 2012 sono vittime di una grave violazione della sicurezza chiamata RAMpage. Sfruttando questa vulnerabilità, un malware può assumere il controllo del tuo smartphone e acquisire tutti i tuoi dati personali: le tue e-mail, le foto della tua galleria, i tuoi dati bancari, la cronologia delle ricerche del tuo browser, i tuoi messaggi WhatsApp o Facebook Messenger, ….

Con RAMpage, gli hacker cattureranno i dati personali del tuo smartphone Android

Per raggiungere i suoi scopi, un attacco RAMpage è basato su una violazione della sicurezza apparso nel 2011 con Android 4.0 Ice Cream Sandwich . Al momento, Google ha aggiunto al proprio sistema operativo mobile un sottosistema chiamato ION, un driver dedicato alla RAM.

Come riportato dai ricercatori, RAMpage è solo una variante di un attacco di tipo Rowhammer , che attaccherà i circuiti RAM del tuo smartphone Android. Creando un’impennata, un abile hacker può infiltrarsi nella RAM per accedere ai dati contenuti da ciascuna applicazione. “A differenza della maggior parte dei malware, un antivirus non rileva un attacco RAMpage”, affermano gli esperti.

Per il momento, solo gli smartphone Android sono interessati al rischio di attacco. RAMpage è un difetto per tutti i dispositivi con LPDDR2, LPDDR3 o LPDDR4 RAM. In teoria, un attacco RAMpage potrebbe anche indirizzare dispositivi iOS o computer desktop , sottolineano i ricercatori.

Per ora, nessuna soluzione è stata ancora trovata dai ricercatori. Il rapporto ricorda anche che RAMpage è solo una simulazione teorica. Finora, non ci sono prove che gli hacker abbiano mai approfittato della falla per lanciare un attacco. Per essere sicuri, i ricercatori hanno lanciato un’applicazione Android che analizzerà il tuo smartphone alla ricerca del difetto. Per scaricare questa app e aiutare con le loro ricerche, visitare il sito RAMpage Attack .