Teoretické využití RAMpage Androidu ovlivňuje všechny telefony Android vydané od roku 2012
2 min. číst
Aktualizováno dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Bezpečnostní výzkumníci tento týden objevili novou zranitelnost Androidu, RAMpage.
Co to dělá:
RAMpage prolamuje nejzásadnější izolaci mezi uživatelskými aplikacemi a operačním systémem. Zatímco aplikace obvykle nemají povoleno číst data z jiných aplikací, škodlivý program může vytvořit zneužití RAMpage, aby získal administrativní kontrolu a získal tajemství uložená v zařízení.
RAMpage ovlivňuje všechny telefony Android vydané od roku 2012, protože útočí na zařízení, která používají LPDDR2/3/4 RAM.
Povaha útoku je taková, že by mohl poskytnout přístup k uloženým heslům ve správci hesel, fotkám a souborům uloženým v zařízení, a tady jsme opravdu těžcí na „mohou“.
Ve volné přírodě nejsou známy žádné exploity RAMpage a Google tvrdí, že drtivá většina uživatelů je před útokem v bezpečí.
Google vydal následující prohlášení týkající se RAMpage:
„Úzce jsme spolupracovali s týmem z Vrije Universiteit, a přestože tato zranitelnost není praktickým problémem pro drtivou většinu uživatelů, oceňujeme jakoukoli snahu o jejich ochranu a pokrok v oblasti bezpečnostního výzkumu. I když uznáváme teoretický důkaz konceptu od výzkumníků, nejsme si vědomi žádného zneužití zařízení Android.“
Ať už je to pravda nebo ne, doufejme, že Google problém vyřeší dříve, než se z něj stane otázka.
Zdroj: Android Central