Androids teoretiske RAMpage-utnyttelse påvirker alle Android-telefoner utgitt siden 2012

En ny Android-sårbarhet, RAMpage, har blitt oppdaget av sikkerhetsforskere denne uken.

Her er hva den gjør:

RAMpage bryter den mest grunnleggende isolasjonen mellom brukerapplikasjoner og operativsystemet. Mens apper vanligvis ikke har lov til å lese data fra andre apper, kan et skadelig program lage en RAMpage-utnyttelse for å få administrativ kontroll og få tak i hemmeligheter som er lagret på enheten.

RAMpage påvirker alle Android-telefoner utgitt siden 2012 siden den angriper enheter som bruker LPDDR2/3/4 RAM.

Angrepets natur er slik at det kan gi tilgang til lagrede passord i en passordbehandler, bilder og filer lagret på enheten, og vi er veldig tunge på "kunne" her.

Det er ingen kjente utnyttelser av RAMpage i naturen, og Google hevder at de aller fleste brukere er trygge fra angrepet

Google leverte følgende uttalelse angående RAMpage:

"Vi har jobbet tett med teamet fra Vrije Universiteit, og selv om denne sårbarheten ikke er en praktisk bekymring for det overveldende flertallet av brukerne, setter vi pris på enhver innsats for å beskytte dem og fremme feltet for sikkerhetsforskning. Selv om vi gjenkjenner det teoretiske beviset på konseptet fra forskerne, er vi ikke klar over noen utnyttelse mot Android-enheter.»

Enten det er sant eller ikke, håper man at Google løser problemet før det blir en utstedelse.

kilde: Android Central