Androids teoretiska RAMpage-exploatering påverkar alla Android-telefoner som släppts sedan 2012
2 min. läsa
Uppdaterad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
En ny sårbarhet för Android, RAMpage, har upptäckts av säkerhetsforskare denna vecka.
Så här gör den:
RAMpage bryter den mest grundläggande isoleringen mellan användarapplikationer och operativsystemet. Även om appar vanligtvis inte tillåts läsa data från andra appar, kan ett skadligt program skapa en RAMpage-exploatering för att få administrativ kontroll och få tag i hemligheter som är lagrade i enheten.
RAMpage påverkar alla Android-telefoner som släppts sedan 2012 eftersom den attackerar enheter som använder LPDDR2/3/4 RAM.
Attackens natur är sådan att den kan ge åtkomst till lagrade lösenord i en lösenordshanterare, foton och filer lagrade på enheten, och vi är verkligen tunga på "kunden" här.
Det finns inga kända utnyttjande av RAMpage i det vilda, och Google hävdar att de allra flesta användare är säkra från attacken
Google levererade följande uttalande om RAMpage:
"Vi har arbetat nära med teamet från Vrije Universiteit, och även om denna sårbarhet inte är ett praktiskt problem för den överväldigande majoriteten av användare, uppskattar vi alla ansträngningar för att skydda dem och främja säkerhetsforskningen. Även om vi känner igen det teoretiska proof of concept från forskarna, är vi inte medvetna om någon exploatering mot Android-enheter."
Oavsett om det är sant eller inte, hoppas man att Google åtgärdar problemet innan det blir ett fråga.
Källa: Android Central
