Androidov teoretski RAMpage exploit utječe na sve Android telefone izdane od 2012
2 min. čitati
Ažurirano
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Istraživači sigurnosti ovog tjedna otkrili su novu ranjivost Androida, RAMpage.
Evo što radi:
RAMpage razbija najosnovniju izolaciju između korisničkih aplikacija i operativnog sustava. Iako aplikacijama obično nije dopušteno čitati podatke iz drugih aplikacija, zlonamjerni program može izraditi eksploataciju RAMpage kako bi dobio administrativnu kontrolu i došao do tajni pohranjenih na uređaju.
RAMpage utječe na sve Android telefone objavljene od 2012. jer napada uređaje koji koriste LPDDR2/3/4 RAM.
Priroda napada je takva da bi mogao odobriti pristup pohranjenim lozinkama u upravitelju lozinki, fotografijama i datotekama pohranjenim na uređaju, a ovdje smo stvarno prezahtjevni za 'mogli'.
Nema poznatih eksploatacija RAMpage u divljini, a Google tvrdi da je velika većina korisnika sigurna od napada
Google je dao sljedeću izjavu u vezi RAM stranice:
„Blisko smo surađivali s timom iz Vrije Universiteit, i premda ova ranjivost nije praktična briga za ogromnu većinu korisnika, cijenimo svaki napor da ih zaštitimo i unaprijedimo područje sigurnosnih istraživanja. Iako prepoznajemo teorijski dokaz koncepta od strane istraživača, nismo svjesni bilo kakvog iskorištavanja protiv Android uređaja. "
Bez obzira je li to istina ili ne, nadamo se da će Google riješiti problem prije nego što postane izdanje.
Izvor: Android Central
