A exploração teórica do RAMpage do Android afeta todos os telefones Android lançados desde 2012
2 minutos. ler
Atualizado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Uma nova vulnerabilidade do Android, RAMpage, foi descoberta por pesquisadores de segurança esta semana.
Aqui está o que ele faz:
O RAMpage quebra o isolamento mais fundamental entre os aplicativos do usuário e o sistema operacional. Embora os aplicativos normalmente não tenham permissão para ler dados de outros aplicativos, um programa malicioso pode criar uma exploração de RAMpage para obter controle administrativo e obter segredos armazenados no dispositivo.
RAMpage afeta todos os telefones Android lançados desde 2012, pois ataca dispositivos que usam LPDDR2/3/4 RAM.
A natureza do ataque é tal que pode conceder acesso a senhas armazenadas em um gerenciador de senhas, fotos e arquivos armazenados no dispositivo, e estamos muito preocupados com o 'poderia' aqui.
Não há explorações conhecidas do RAMpage na natureza, e o Google afirma que a grande maioria dos usuários está a salvo do ataque
O Google entregou a seguinte declaração sobre RAMpage:
“Trabalhamos em estreita colaboração com a equipe da Vrije Universiteit e, embora essa vulnerabilidade não seja uma preocupação prática para a grande maioria dos usuários, agradecemos qualquer esforço para protegê-los e avançar no campo da pesquisa de segurança. Embora reconheçamos a prova teórica de conceito dos pesquisadores, não temos conhecimento de qualquer exploração contra dispositivos Android. ”
Se isso é verdade ou não, espera-se que o Google corrija o problema antes que se torne um emitem.
Fonte: Android Central