Всички андроид телефони са изложени на уязвимост

Изглежда, че по-новите Android устройства могат да бъдат изложени на новооткрита уязвимост, наречена RAMpage. Уязвимостта е разновидност на атаката на Rowhammer, която засяга динамичната памет с произволен достъп (DRAM).

RAMpage би действал подобно на уязвимостта на Rowhammer

Уязвимостта на Android беше оповестена публично чрез изследователска статия, публикувана от екип, съставен от членове от университети и частни компании. RAMpage е набор от базирани на DMA атаки на Rowhammer срещу най-новата операционна система Android, състоящ се от (1) root експлоатация и (2) поредица от сценарии за експлоатация от приложение към приложение, които предотвратяват всички защити."

Екипът не само показа на света, че RAMpage съществува, но има и проблем с GuardION. GuardION служи като "лека защита, която предотвратява атаки на базата на DMA, основният вектор за атака на мобилни устройства, изолиране на DMA буфери с редици от охрана." За съжаление, GuardION не е цялостно решение и не може да направи нищо срещу RAMPage, тъй като екипът уточнява, че "само засилва факта, че базирани на DMA атаки на Rowhammer вече не могат да прехвърлят битове в друг процес или памет на ядрото", което означава, че други техники на Rowhammer все още са възможни за нарушаване на сигурността на базирани на Android мобилни телефони.

Екипът е в процес на споделяне на своите открития с Google с надеждата, че в бъдещите версии на операционната система Android ще могат да бъдат приложени по-добри софтуерни защити.

Това ни кара да осъзнаем колко уязвими са мобилните телефони, свързани с интернет. Най-лошото е, че в този момент всеки телефон може да бъде засегнат от проблеми със сигурността, които дори не са известни или все още не са открити.

Neowin шрифт