L'exploit teorico RAMpage di Android colpisce tutti i telefoni Android rilasciati a partire dal 2012
2 minuto. leggere
Aggiornato su
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Questa settimana i ricercatori di sicurezza hanno scoperto una nuova vulnerabilità Android, RAMpage.
Ecco cosa fa:
RAMpage rompe l'isolamento più fondamentale tra le applicazioni utente e il sistema operativo. Sebbene le app in genere non siano autorizzate a leggere dati da altre app, un programma dannoso può creare un exploit RAMpage per ottenere il controllo amministrativo e ottenere i segreti archiviati nel dispositivo.
RAMpage colpisce tutti i telefoni Android rilasciati dal 2012 poiché attacca i dispositivi che utilizzano RAM LPDDR2/3/4.
La natura dell'attacco è tale da consentire l'accesso alle password memorizzate in un gestore di password, alle foto e ai file archiviati sul dispositivo, e qui siamo davvero impegnati sul "potrebbe".
Non ci sono exploit noti di RAMpage in natura e Google afferma che la stragrande maggioranza degli utenti è al sicuro dall'attacco
Google ha rilasciato la seguente dichiarazione relativa a RAMpage:
“Abbiamo lavorato a stretto contatto con il team della Vrije Universiteit e, sebbene questa vulnerabilità non sia una preoccupazione pratica per la stragrande maggioranza degli utenti, apprezziamo qualsiasi sforzo per proteggerli e far progredire il campo della ricerca sulla sicurezza. Sebbene riconosciamo la prova teorica del concetto da parte dei ricercatori, non siamo a conoscenza di alcun exploit contro i dispositivi Android ".
Che sia vero o meno, si spera che Google risolva il problema prima che diventi un problema.
Fonte: Android Central