Teoretické využitie RAMpage systému Android ovplyvňuje všetky telefóny s Androidom vydané od roku 2012
2 min. čítať
Aktualizované na
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Výskumníci v oblasti bezpečnosti tento týždeň objavili novú zraniteľnosť Androidu, RAMpage.
Tu je to, čo robí:
RAMpage prerušuje najzákladnejšiu izoláciu medzi používateľskými aplikáciami a operačným systémom. Zatiaľ čo aplikácie zvyčajne nemajú povolené čítať údaje z iných aplikácií, škodlivý program môže vytvoriť zneužitie stránky RAM, aby získal administratívnu kontrolu a získal tajomstvá uložené v zariadení.
Stránka RAM ovplyvňuje všetky telefóny s Androidom vydané od roku 2012, pretože útočí na zariadenia, ktoré používajú LPDDR2/3/4 RAM.
Povaha útoku je taká, že by mohol poskytnúť prístup k uloženým heslám v správcovi hesiel, fotografiám a súborom uloženým v zariadení, a v tomto prípade sme naozaj ťažkí na „možno“.
Nie sú známe žiadne zneužitia RAMpage vo voľnej prírode a Google tvrdí, že drvivá väčšina používateľov je pred útokom v bezpečí
Google vydal nasledujúce vyhlásenie týkajúce sa stránky RAM:
„Úzko sme spolupracovali s tímom z Vrije Universiteit, a hoci táto zraniteľnosť nie je praktickým problémom pre drvivú väčšinu používateľov, oceňujeme akékoľvek úsilie na ich ochranu a pokrok v oblasti bezpečnostného výskumu. Aj keď vedci poznajú teoretický dôkaz koncepcie, nevieme o žiadnom zneužívaní zariadení Android. “
Či už je to pravda alebo nie, človek dúfa, že Google problém vyrieši skôr, ako sa stane problémom otázka.
zdroj: Android Central