Exploatarea RAMpage teoretică a Android afectează toate telefoanele Android lansate începând cu 2012

O nouă vulnerabilitate Android, RAMpage, a fost descoperită de cercetătorii de securitate în această săptămână.

Iată ce face:

RAMpage rupe cea mai fundamentală izolație dintre aplicațiile utilizatorului și sistemul de operare. În timp ce aplicațiilor nu li se permite de obicei să citească date din alte aplicații, un program rău intenționat poate crea un exploit RAMpage pentru a obține control administrativ și a obține secretele stocate în dispozitiv.

RAMpage afectează toate telefoanele Android lansate începând cu 2012, deoarece atacă dispozitivele care utilizează RAM LPDDR2/3/4.

Natura atacului este de așa natură încât ar putea acorda acces la parolele stocate într-un manager de parole, fotografii și fișiere stocate pe dispozitiv, iar noi suntem foarte grei în ceea ce privește „puterea” aici.

Nu există exploatări cunoscute ale RAMpage în sălbăticie, iar Google susține că marea majoritate a utilizatorilor sunt protejați de atac.

Google a transmis următoarea declarație cu privire la RAMpage:

„Am lucrat îndeaproape cu echipa de la Vrije Universiteit și, deși această vulnerabilitate nu este o preocupare practică pentru majoritatea covârșitoare a utilizatorilor, apreciem orice efort de a-i proteja și de a avansa în domeniul cercetării securității. Deși recunoaștem dovada teoretică a conceptului de la cercetători, nu suntem conștienți de vreo exploatare împotriva dispozitivelor Android.”

Indiferent dacă este adevărat sau nu, se speră că Google remediază problema înainte de a deveni un problema.

Sursa: Android Centrală