Logo pl.androidermagazine.com
Logo pl.androidermagazine.com
» Aktualności
Aktualności

Nowy atak szaleństwa dotyczy wszystkich telefonów z systemem Android wydanych od 2012 r. [Aktualizacja]

Nowy atak szaleństwa dotyczy wszystkich telefonów z systemem Android wydanych od 2012 r. [Aktualizacja]
Anonim

Zaktualizowano 29 czerwca 2018 r.: Niedługo po tym, jak pojawiły się wiadomości na temat RAMpage, Google skontaktowało się z Android Central z następującym oświadczeniem: „Ściśle współpracowaliśmy z zespołem z Vrije Universiteit i chociaż ta luka nie jest praktyczną troską dla przeważającej większości użytkowników, doceniamy wszelkie wysiłki na rzecz ich ochrony i postępu w dziedzinie badań nad bezpieczeństwem. Chociaż doceniamy teoretyczny dowód koncepcji od badaczy, nie jesteśmy świadomi żadnego ataku na urządzenia z Androidem ”.

Pojawiła się nowa luka w zabezpieczeniach, chłopcy i dziewczęta. Nazywa się RAMpage i jest najnowszym rodzajem ataku Rowhammera, który trafił na scenę.

RAMpage został odkryty przez grupę ośmiu naukowców z trzech różnych uniwersytetów, a oficjalny artykuł badawczy został opublikowany 28 czerwca 2018 r. Brzmi on następująco:

RAMpage przerywa najbardziej podstawową izolację między aplikacjami użytkownika a systemem operacyjnym. Podczas gdy aplikacje zwykle nie mogą odczytywać danych z innych aplikacji, złośliwy program może stworzyć exploit RAMpage w celu uzyskania kontroli administracyjnej i uzyskania tajemnic przechowywanych w urządzeniu.

Jeśli chodzi o rodzaj tajemnic, do których może uzyskać dostęp strona RAM, w gazecie odnotowano, że „może to obejmować hasła przechowywane w menedżerze haseł lub przeglądarce, osobiste zdjęcia, wiadomości e-mail, wiadomości błyskawiczne, a nawet dokumenty o znaczeniu krytycznym dla firmy”.

RAMpage celuje w podsystem ION w systemie Android, który jest sterownikiem alokacji pamięci, który został po raz pierwszy uruchomiony przez Google wraz z Androidem 4.0 Ice Cream Sandwich. Jednak pomimo tego, że Android jest obecnie celem ataku, oczekuje się, że RAMpage może również wpływać na urządzenia z iOS, komputery stacjonarne i inne.

Ponieważ RAMpage atakuje ION, wpływa to na gadżety korzystające z LPDDR2 / 3/4 RAM. Innymi słowy, jeśli Twój telefon z Androidem został wydany w 2012 roku lub później, jest podatny na atak.

Badania nad stroną RAM są wciąż całkiem nowe, ale teraz, gdy umieszcza się na niej światło reflektorów, mamy nadzieję, że zobaczymy, że Google i inni producenci OEM wykonują swoją część, aby naprawić urządzenia dla użytkowników na całym świecie.

Wszystko, co musisz wiedzieć o exploicie bezpieczeństwa RAMpage

Aktualności

Wybór redaktorów