Logo sk.androidermagazine.com
Logo sk.androidermagazine.com
» Správy
Správy

Nový útok na šírenie ovplyvňuje všetky telefóny s Androidom vydané od roku 2012 [aktualizácia]

Nový útok na šírenie ovplyvňuje všetky telefóny s Androidom vydané od roku 2012 [aktualizácia]
Anonim

Aktualizované 29. júna 2018: Krátko po tom, čo sa objavili správy o RAMpage, Google oslovil Android Central nasledujúcim vyhlásením: „Úzko sme spolupracovali s tímom z Vrije Universiteit, hoci táto zraniteľnosť nie je pre drvivú väčšinu praktickým problémom. používateľov oceňujeme akékoľvek úsilie o ich ochranu a pokrok v oblasti bezpečnostného výskumu. Aj keď vedci uznávajú teoretický dôkaz koncepcie, nevieme o žiadnom zneužití zariadení Android. ““

Je tu nová slabina zabezpečenia, chlapci a dievčatá. Volá sa RAMpage a je najnovším typom Rowhammerovho útoku na scénu.

RAMpage bola objavená skupinou ôsmich akademikov na troch rôznych univerzitách a oficiálny výskumný dokument bol uverejnený 28. júna 2018. Znie takto:

RAMpage prelomí najzákladnejšiu izoláciu medzi užívateľskými aplikáciami a operačným systémom. Aj keď aplikácie zvyčajne nemajú dovolené čítať údaje z iných aplikácií, škodlivý program môže vyťažiť využitie stránky RAMpage, aby získal administratívnu kontrolu a získal tajomstvá uložené v zariadení.

Pokiaľ ide o druh tajomstiev, ku ktorým by mohla pristupovať stránka RAMpage, v dokumente sa uvádza, že „to by mohlo zahŕňať vaše heslá uložené v správcovi hesiel alebo prehliadači, vaše osobné fotografie, e-maily, okamžité správy a dokonca aj dokumenty dôležité pre podnikanie“.

RAMpage sa zameriava na podsystém ION v systéme Android, ktorý je ovládačom pridelenia pamäte, ktorý spoločnosť Google prvýkrát spustila spolu so systémom Android 4.0 Ice Cream Sandwich. Aj keď je teraz útok zameraný na Android, očakáva sa, že RAMpage by mohol mať vplyv aj na zariadenia iOS, stolové počítače a ďalšie.

Pretože RAMpage sa zameriava na ION, sú ovplyvnené všetky moduly gadget, ktoré používajú LPDDR2 / 3/4 RAM. Inými slovami, ak bol váš telefón s Androidom prepustený v roku 2012 alebo neskôr, je náchylný na útok.

Výskum zameraný na stránku RAMpage je stále celkom nový, ale teraz, keď sa na to zameriava pozornosť, dúfajme, že uvidíme spoločnosť Google a ďalších výrobcov OEM, ktorí sa podieľajú na tom, aby si zariadenia po celom svete opravili používateľov.

Všetko, čo potrebujete vedieť o využívaní zabezpečenia RAMpage

Správy

Voľba editora