Androids teoretiske RAMpage-udnyttelse påvirker alle Android-telefoner udgivet siden 2012
2 min. Læs
Opdateret den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
En ny Android-sårbarhed, RAMpage, er blevet opdaget af sikkerhedsforskere i denne uge.
Her er, hvad den gør:
RAMpage bryder den mest fundamentale isolation mellem brugerapplikationer og operativsystemet. Mens apps typisk ikke har tilladelse til at læse data fra andre apps, kan et ondsindet program lave en RAMpage-udnyttelse for at få administrativ kontrol og få fat i hemmeligheder gemt på enheden.
RAMpage påvirker alle Android-telefoner udgivet siden 2012, da den angriber enheder, der bruger LPDDR2/3/4 RAM.
Angrebets karakter er sådan, at det kunne give adgang til gemte adgangskoder i en adgangskodemanager, billeder og filer gemt på enheden, og vi er virkelig tunge på 'kunne' her.
Der er ingen kendte udnyttelser af RAMpage i naturen, og Google hævder, at langt de fleste brugere er sikre mod angrebet
Google leverede følgende erklæring vedrørende RAMpage:
"Vi har arbejdet tæt sammen med teamet fra Vrije Universiteit, og selvom denne sårbarhed ikke er en praktisk bekymring for det overvældende flertal af brugere, sætter vi pris på enhver indsats for at beskytte dem og fremme sikkerhedsforskningen. Selvom vi anerkender det teoretiske proof of concept fra forskerne, er vi ikke opmærksomme på nogen udnyttelse mod Android-enheder."
Uanset om det er sandt eller ej, håber man, at Google løser problemet, før det bliver en spørgsmål.
Kilde: Android Central
