Η θεωρητική εκμετάλλευση RAMpage του Android επηρεάζει όλα τα τηλέφωνα Android που κυκλοφόρησαν από το 2012
2 λεπτό. ανάγνωση
Ενημερώθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Μια νέα ευπάθεια Android, η RAMpage, ανακαλύφθηκε από ερευνητές ασφαλείας αυτή την εβδομάδα.
Να τι κάνει:
Η RAMpage σπάει την πιο θεμελιώδη απομόνωση μεταξύ των εφαρμογών χρήστη και του λειτουργικού συστήματος. Ενώ οι εφαρμογές συνήθως δεν επιτρέπεται να διαβάζουν δεδομένα από άλλες εφαρμογές, ένα κακόβουλο πρόγραμμα μπορεί να δημιουργήσει μια εκμετάλλευση RAMpage για να αποκτήσει διαχειριστικό έλεγχο και να κρατήσει μυστικά που είναι αποθηκευμένα στη συσκευή.
Η RAMpage επηρεάζει όλα τα τηλέφωνα Android που κυκλοφόρησαν από το 2012, καθώς επιτίθεται σε συσκευές που χρησιμοποιούν LPDDR2/3/4 RAM.
Η φύση της επίθεσης είναι τέτοια που θα μπορούσε να παραχωρήσει πρόσβαση σε αποθηκευμένους κωδικούς πρόσβασης σε έναν διαχειριστή κωδικών πρόσβασης, φωτογραφίες και αρχεία που είναι αποθηκευμένα στη συσκευή, και εδώ είμαστε πολύ βαρείς με το «μπορεί».
Δεν υπάρχουν γνωστά exploits του RAMpage στη φύση και η Google ισχυρίζεται ότι η συντριπτική πλειονότητα των χρηστών είναι ασφαλής από την επίθεση
Η Google εξέδωσε την ακόλουθη δήλωση σχετικά με τη σελίδα RAM:
«Έχουμε συνεργαστεί στενά με την ομάδα του Vrije Universiteit και παρόλο που αυτή η ευπάθεια δεν αποτελεί πρακτικό πρόβλημα για τη συντριπτική πλειονότητα των χρηστών, εκτιμούμε κάθε προσπάθεια για την προστασία τους και την προώθηση του πεδίου της έρευνας για την ασφάλεια. Αν και αναγνωρίζουμε τη θεωρητική απόδειξη της ιδέας από τους ερευνητές, δεν γνωρίζουμε καμία εκμετάλλευση κατά των συσκευών Android».
Είτε αυτό είναι αλήθεια είτε όχι, ελπίζει κανείς ότι η Google διορθώσει το ζήτημα πριν γίνει ζήτημα.
πηγή: Android Central
