Khai thác RAMpage trên lý thuyết của Android ảnh hưởng đến tất cả điện thoại Android được phát hành kể từ năm 2012

Một lỗ hổng mới trên Android, RAMpage, đã được các nhà nghiên cứu bảo mật phát hiện trong tuần này.

Đây là những gì nó làm:

RAMpage phá vỡ sự cách ly cơ bản nhất giữa các ứng dụng của người dùng và hệ điều hành. Mặc dù các ứng dụng thường không được phép đọc dữ liệu từ các ứng dụng khác, nhưng một chương trình độc hại có thể thực hiện khai thác trang RAM để có quyền kiểm soát quản trị và nắm giữ các bí mật được lưu trữ trong thiết bị.

RAMpage ảnh hưởng đến tất cả các điện thoại Android được phát hành kể từ năm 2012 vì nó tấn công các thiết bị sử dụng RAM LPDDR2 / 3/4.

Bản chất của cuộc tấn công là nó có thể cấp quyền truy cập vào mật khẩu được lưu trữ trong trình quản lý mật khẩu, ảnh và tệp được lưu trữ trên thiết bị và chúng tôi thực sự đặt nặng vấn đề 'có thể' ở đây.

Không có cách khai thác RAMpage nào trong tự nhiên và Google tuyên bố rằng đại đa số người dùng đều an toàn trước cuộc tấn công

Google đã đưa ra tuyên bố sau về RAMpage:

“Chúng tôi đã làm việc chặt chẽ với nhóm từ Vrije Universiteit và mặc dù lỗ hổng bảo mật này không phải là mối quan tâm thực tế đối với đa số người dùng, nhưng chúng tôi đánh giá cao bất kỳ nỗ lực nào để bảo vệ họ và thúc đẩy lĩnh vực nghiên cứu bảo mật. Mặc dù chúng tôi nhận ra bằng chứng lý thuyết về khái niệm từ các nhà nghiên cứu, nhưng chúng tôi không biết về bất kỳ hành vi lợi dụng nào chống lại các thiết bị Android ”.

Cho dù điều đó có đúng hay không, người ta hy vọng Google sẽ khắc phục được sự cố trước khi nó trở thành một vấn đề.

nguồn: Android Trung ương