Teoretyczny exploit RAMpage na Androida wpływa na wszystkie telefony z Androidem wydane od 2012 roku

W tym tygodniu analitycy bezpieczeństwa odkryli nową lukę w zabezpieczeniach systemu Android, RAMpage.

Oto, co robi:

RAMpage przełamuje najbardziej podstawową izolację między aplikacjami użytkownika a systemem operacyjnym. Chociaż aplikacje zazwyczaj nie mogą odczytywać danych z innych aplikacji, złośliwy program może stworzyć exploita RAMpage, aby uzyskać kontrolę administracyjną i zdobyć sekrety przechowywane na urządzeniu.

RAMpage wpływa na wszystkie telefony z Androidem wydane od 2012 roku, ponieważ atakuje urządzenia korzystające z pamięci RAM LPDDR2/3/4.

Charakter ataku jest taki, że może on przyznać dostęp do haseł przechowywanych w menedżerze haseł, zdjęć i plików przechowywanych na urządzeniu, a my naprawdę mamy tutaj do czynienia z „możliwością”.

Nie ma żadnych znanych exploitów RAMpage na wolności, a Google twierdzi, że zdecydowana większość użytkowników jest bezpieczna przed atakiem

Google dostarczyło następujące oświadczenie dotyczące RAMpage:

„Ściśle współpracowaliśmy z zespołem z Vrije Universiteit i chociaż ta luka nie jest praktycznym problemem dla przeważającej większości użytkowników, doceniamy wszelkie wysiłki w celu ich ochrony i postępu w dziedzinie badań nad bezpieczeństwem. Chociaż rozpoznajemy teoretyczne dowody słuszności koncepcji opracowane przez naukowców, nie jesteśmy świadomi żadnego exploita przeciwko urządzeniom z Androidem”.

Niezależnie od tego, czy to prawda, czy nie, można mieć nadzieję, że Google naprawi problem, zanim stanie się on problem.

Źródło: Android Central