بهره برداری نظری RAMpage اندروید بر تمامی گوشی های اندرویدی منتشر شده از سال 2012 تأثیر می گذارد

صفحه اصلی » آندروید

نماد زمان خواندن 2 دقیقه خواندن

نماد تقویم به روز شده در نوامبر 21، 2019

by مایکل آلیسون

به روز شد نوامبر 21، 2019

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم.

یک آسیب پذیری جدید اندروید به نام RAMpage توسط محققان امنیتی این هفته کشف شده است.

این چیزی است که انجام می دهد:

RAMpage اساسی ترین جداسازی بین برنامه های کاربردی کاربر و سیستم عامل را می شکند. در حالی که برنامه‌ها معمولاً مجاز به خواندن داده‌ها از برنامه‌های دیگر نیستند، یک برنامه مخرب می‌تواند یک سوءاستفاده از RAMpage ایجاد کند تا کنترل مدیریتی را به دست آورد و اسرار ذخیره شده در دستگاه را حفظ کند.

RAMpage روی همه گوشی‌های اندرویدی که از سال 2012 عرضه شده‌اند، تأثیر می‌گذارد زیرا به دستگاه‌هایی که از RAM LPDDR2/3/4 استفاده می‌کنند حمله می‌کند.

ماهیت حمله به گونه‌ای است که می‌تواند به گذرواژه‌های ذخیره‌شده در یک مدیر رمز عبور، عکس‌ها و فایل‌های ذخیره‌شده در دستگاه دسترسی پیدا کند، و ما در اینجا واقعاً «می‌توانیم» را سنگین می‌کنیم.

هیچ سوء استفاده شناخته شده ای از RAMpage در طبیعت وجود ندارد و گوگل ادعا می کند که اکثریت قریب به اتفاق کاربران از این حمله در امان هستند.

گوگل بیانیه زیر را در رابطه با RAMpage ارائه کرد:

ما از نزدیک با تیم Vrije Universiteit کار کرده‌ایم، و اگرچه این آسیب‌پذیری یک نگرانی عملی برای اکثریت قریب به اتفاق کاربران نیست، ما از هر تلاشی برای محافظت از آنها و پیشبرد زمینه تحقیقات امنیتی قدردانی می‌کنیم. در حالی که ما اثبات نظری این مفهوم را از سوی محققان تشخیص می‌دهیم، از هیچ گونه سوء استفاده علیه دستگاه‌های اندرویدی آگاه نیستیم.

چه این درست باشد یا نه، امیدواریم که گوگل این مشکل را قبل از تبدیل شدن به یک مشکل برطرف کند موضوع.

منبع: آندروید مرکزی

بیشتر در مورد موضوعات: اندروید, داد و بیداد, تیم امنیت لاتاری, محققان امنیتی, آسیب پذیری

مایکل آلیسون

سردبیر ارشد

ویرایشگر ارشد در @MSpoweruser. در مورد تمام ویندوز 10، اسکایپ، سرفیس، اج می نویسد. همچنین اخبار رسانه های اجتماعی را پوشش می دهد.

پاسخ دهید