Androidin teoreettinen RAM-sivun hyödyntäminen vaikuttaa kaikkiin Android-puhelimiin, jotka on julkaistu vuodesta 2012 lähtien
2 min. lukea
Päivitetty
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Tietoturvatutkijat ovat löytäneet tällä viikolla uuden Android-haavoittuvuuden, RAMpagen.
Tässä on mitä se tekee:
RAMpage katkaisee perustavanlaatuisimman eristyksen käyttäjäsovellusten ja käyttöjärjestelmän välillä. Vaikka sovellukset eivät yleensä saa lukea tietoja muista sovelluksista, haittaohjelma voi luoda RAM-sivun hyväksikäytön saadakseen hallinnollisen hallinnan ja saada käsiinsä laitteeseen tallennetut salaisuudet.
RAM-sivu vaikuttaa kaikkiin Android-puhelimiin, jotka on julkaistu vuodesta 2012 lähtien, koska se hyökkää laitteisiin, jotka käyttävät LPDDR2/3/4 RAM-muistia.
Hyökkäyksen luonne on sellainen, että se voi antaa pääsyn salasanojen hallintaan tallennettuihin salasanoihin, valokuviin ja laitteelle tallennettuihin tiedostoihin, ja olemme todella raskaat "voimista" tässä.
Luonnossa ei ole tunnettuja RAM-sivun hyväksikäyttöjä, ja Google väittää, että suurin osa käyttäjistä on turvassa hyökkäykseltä
Google toimitti seuraavan lausunnon RAM-sivusta:
"Olemme tehneet tiivistä yhteistyötä Vrije Universiteit -tiimin kanssa, ja vaikka tämä haavoittuvuus ei ole käytännön huolenaihe valtaosalle käyttäjistä, arvostamme kaikkia pyrkimyksiä suojella heitä ja edistää tietoturvatutkimuksen alaa. Vaikka tunnistammekin tutkijoiden teoreettisen todisteen konseptista, emme ole tietoisia mistään Android-laitteita vastaan tehdystä hyväksikäytöstä.
Olipa tämä totta tai ei, toivotaan, että Google korjaa ongelman ennen kuin siitä tulee kysymys.
Lähde: Android Central
