بهره برداری نظری RAMpage اندروید بر تمامی گوشی های اندرویدی منتشر شده از سال 2012 تأثیر می گذارد
2 دقیقه خواندن
به روز شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
یک آسیب پذیری جدید اندروید به نام RAMpage توسط محققان امنیتی این هفته کشف شده است.
این چیزی است که انجام می دهد:
RAMpage اساسی ترین جداسازی بین برنامه های کاربردی کاربر و سیستم عامل را می شکند. در حالی که برنامهها معمولاً مجاز به خواندن دادهها از برنامههای دیگر نیستند، یک برنامه مخرب میتواند یک سوءاستفاده از RAMpage ایجاد کند تا کنترل مدیریتی را به دست آورد و اسرار ذخیره شده در دستگاه را حفظ کند.
RAMpage روی همه گوشیهای اندرویدی که از سال 2012 عرضه شدهاند، تأثیر میگذارد زیرا به دستگاههایی که از RAM LPDDR2/3/4 استفاده میکنند حمله میکند.
ماهیت حمله به گونهای است که میتواند به گذرواژههای ذخیرهشده در یک مدیر رمز عبور، عکسها و فایلهای ذخیرهشده در دستگاه دسترسی پیدا کند، و ما در اینجا واقعاً «میتوانیم» را سنگین میکنیم.
هیچ سوء استفاده شناخته شده ای از RAMpage در طبیعت وجود ندارد و گوگل ادعا می کند که اکثریت قریب به اتفاق کاربران از این حمله در امان هستند.
گوگل بیانیه زیر را در رابطه با RAMpage ارائه کرد:
ما از نزدیک با تیم Vrije Universiteit کار کردهایم، و اگرچه این آسیبپذیری یک نگرانی عملی برای اکثریت قریب به اتفاق کاربران نیست، ما از هر تلاشی برای محافظت از آنها و پیشبرد زمینه تحقیقات امنیتی قدردانی میکنیم. در حالی که ما اثبات نظری این مفهوم را از سوی محققان تشخیص میدهیم، از هیچ گونه سوء استفاده علیه دستگاههای اندرویدی آگاه نیستیم.
چه این درست باشد یا نه، امیدواریم که گوگل این مشکل را قبل از تبدیل شدن به یک مشکل برطرف کند موضوع.
منبع: آندروید مرکزی