การใช้ประโยชน์จาก RAMpage ตามทฤษฎีของ Android ส่งผลต่อโทรศัพท์ Android ทุกรุ่นที่เปิดตัวตั้งแต่ปี 2012
2 นาที. อ่าน
อัปเดตเมื่อวันที่
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
ช่องโหว่ใหม่ของ Android RAMpage ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยในสัปดาห์นี้
นี่คือสิ่งที่ทำ:
RAMpage แบ่งแยกพื้นฐานที่สุดระหว่างแอปพลิเคชันของผู้ใช้และระบบปฏิบัติการ แม้ว่าโดยทั่วไปแล้วแอปจะไม่ได้รับอนุญาตให้อ่านข้อมูลจากแอปอื่น แต่โปรแกรมที่เป็นอันตรายสามารถสร้างช่องโหว่ RAMpage เพื่อควบคุมดูแลระบบและรับความลับที่จัดเก็บไว้ในอุปกรณ์ได้
RAMpage ส่งผลกระทบต่อโทรศัพท์ Android ทุกรุ่นที่เปิดตัวตั้งแต่ปี 2012 เนื่องจากมันโจมตีอุปกรณ์ที่ใช้ RAM LPDDR2/3/4
ลักษณะของการโจมตีนั้นสามารถให้สิทธิ์การเข้าถึงรหัสผ่านที่เก็บไว้ในตัวจัดการรหัสผ่าน รูปภาพ และไฟล์ที่จัดเก็บไว้ในอุปกรณ์ และเราหนักมากที่ 'ทำได้' ที่นี่
ไม่มีการหาประโยชน์จาก RAMpage ในป่า และ Google อ้างว่าผู้ใช้ส่วนใหญ่ปลอดภัยจากการโจมตี
Google ได้แถลงเกี่ยวกับ RAMpage ดังต่อไปนี้:
“เราได้ทำงานอย่างใกล้ชิดกับทีมจาก Vrije Universiteit และแม้ว่าช่องโหว่นี้ไม่ใช่ปัญหาในทางปฏิบัติสำหรับผู้ใช้ส่วนใหญ่อย่างท่วมท้น แต่เราขอขอบคุณที่พยายามปกป้องพวกเขาและพัฒนาด้านการวิจัยความปลอดภัย ในขณะที่เรารับรู้ถึงการพิสูจน์แนวความคิดทางทฤษฎีจากนักวิจัย แต่เราไม่ได้ตระหนักถึงการใช้ประโยชน์จากอุปกรณ์ Android”
ไม่ว่าจะจริงหรือไม่ เราหวังว่า Google จะแก้ไขปัญหานี้ก่อนที่จะกลายเป็น ปัญหา.
ที่มา: กลาง Android
