Androidov teoretični izkoriščanje RAMpage vpliva na vse telefone Android, izdane od leta 2012
2 min. prebrati
Posodobljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Varnostni raziskovalci so ta teden odkrili novo ranljivost Androida, RAMpage.
Evo, kaj počne:
RAMpage prekine najbolj temeljno izolacijo med uporabniškimi aplikacijami in operacijskim sistemom. Medtem ko aplikacijam običajno ni dovoljeno brati podatkov iz drugih aplikacij, lahko zlonamerni program ustvari izkoriščanje RAMpage, da pridobi skrbniški nadzor in se dokopa do skrivnosti, shranjenih v napravi.
RAMpage vpliva na vse telefone Android, izdane od leta 2012, saj napada naprave, ki uporabljajo LPDDR2/3/4 RAM.
Narava napada je takšna, da bi lahko omogočil dostop do shranjenih gesel v upravitelju gesel, fotografij in datotek, shranjenih v napravi, in tukaj smo zelo težki glede 'lahko'.
V divjini ni znanih zlorab RAMpage in Google trdi, da je velika večina uporabnikov varna pred napadom
Google je podal naslednjo izjavo glede RAMpage:
»Tesno smo sodelovali z ekipo iz Vrije Universiteit, in čeprav ta ranljivost ni praktična skrb za veliko večino uporabnikov, cenimo vsako prizadevanje za njihovo zaščito in napredek na področju varnostnih raziskav. Čeprav priznavamo teoretični dokaz koncepta raziskovalcev, ne poznamo nobenega izkoriščanja proti napravam Android.«
Ne glede na to, ali je to res ali ne, upamo, da bo Google težavo popravil, preden postane vprašanje.
vir: Android Central
