Теоретичний експлойт Android RAMpage впливає на всі телефони Android, випущені з 2012 року
2 хв. читати
Оновлено на
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Цього тижня дослідники безпеки виявили нову вразливість Android, RAMpage.
Ось що він робить:
RAMpage порушує фундаментальну ізоляцію між програмами користувача та операційною системою. Хоча програмам зазвичай заборонено читати дані з інших програм, шкідлива програма може створити експлойт RAMpage, щоб отримати адміністративний контроль і отримати секрети, що зберігаються на пристрої.
RAMpage впливає на всі телефони Android, випущені з 2012 року, оскільки атакує пристрої, які використовують оперативну пам’ять LPDDR2/3/4.
Природа атаки така, що вона може надати доступ до збережених паролів у диспетчері паролів, фотографій і файлів, що зберігаються на пристрої, і ми дуже серйозні на «можемо».
Немає відомих експлойтів RAMpage у дикій природі, і Google стверджує, що переважна більшість користувачів захищена від атаки
Google зробив таку заяву щодо RAMpage:
«Ми тісно співпрацювали з командою Vrije Universiteit, і хоча ця вразливість не викликає занепокоєння переважної більшості користувачів, ми цінуємо будь-які зусилля, спрямовані на їх захист і просування в галузі досліджень безпеки. Хоча ми визнаємо теоретичне підтвердження концепції від дослідників, нам не відомо про будь-який експлойт проти пристроїв Android».
Незалежно від того, правда це чи ні, можна сподіватися, що Google виправить проблему, перш ніж вона стане проблемою питання.
джерело: Android Central
