Az Android elméleti RAMpage kihasználása minden 2012 óta kiadott Android telefonra hatással van
2 perc olvas
Frissítve
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Egy új Android sebezhetőséget, a RAMpage-et fedezték fel biztonsági kutatók a héten.
Íme, mit csinál:
A RAMpage megtöri a legalapvetőbb elszigeteltséget a felhasználói alkalmazások és az operációs rendszer között. Míg az alkalmazások általában nem olvashatnak be adatokat más alkalmazásokból, a rosszindulatú programok létrehozhatnak egy RAMpage exploitot, hogy megszerezzék az adminisztratív irányítást és megszerezzék az eszközön tárolt titkokat.
A RAMpage minden 2012 óta kiadott Android telefont érint, mivel megtámadja azokat az eszközöket, amelyek LPDDR2/3/4 RAM-ot használnak.
A támadás természete olyan, hogy hozzáférést biztosíthat a jelszókezelőben tárolt jelszavakhoz, fényképekhez és az eszközön tárolt fájlokhoz, és itt nagyon nehézkesek vagyunk a „lehetségesen”.
A RAMpage-nak nincs ismert kihasználása a vadonban, és a Google azt állítja, hogy a felhasználók túlnyomó többsége biztonságban van a támadástól
A Google a következő nyilatkozatot adta ki a RAMpage-ról:
„Szorosan együttműködtünk a Vrije Universiteit csapatával, és bár ez a sérülékenység nem jelent gyakorlati aggályt a felhasználók túlnyomó többsége számára, nagyra értékeljük a megvédésükre és a biztonsági kutatások terén tett erőfeszítéseket. Miközben elismerjük a kutatók elméleti bizonyítékát, nincs tudomásunk Android-eszközök elleni visszaélésről.”
Akár igaz, akár nem, az ember azt reméli, hogy a Google kijavítja a problémát, mielőtt azzá válna kérdés.
Forrás: Android Central