Logo hr.androidermagazine.com
Logo hr.androidermagazine.com
» Vijesti
Vijesti

Novi napad divljanja utječe na sve android telefone objavljene od 2012 [update]

Novi napad divljanja utječe na sve android telefone objavljene od 2012 [update]
Anonim

Ažurirano 29. lipnja 2018.: Ubrzo nakon što su vijesti pokrenute na RAM stranici, Google je posegnuo za Android Central sa sljedećom izjavom: "Usko smo surađivali s timom iz Vrije Universiteita, i premda ta ranjivost ne predstavlja praktičnu brigu za ogromnu većinu korisnika, cijenimo svaki napor da ih zaštitimo i unaprijedimo područje sigurnosnih istraživanja. Iako istraživači prepoznajemo teoretski dokaz koncepta, nismo svjesni bilo kakvog iskorištavanja Android uređaja."

Nova je sigurnosna ranjivost, dječaci i djevojčice. Zove se RAMpage i najnovija je vrsta napada Rowhammera koji je pogodio mjesto događaja.

RAMpage je otkrila skupina osam akademika na tri različita sveučilišta, a službeni istraživački rad objavljen je 28. lipnja 2018. Piše:

RAMpage razbija najosnovniju izolaciju između korisničkih aplikacija i operativnog sustava. Iako aplikacijama obično nije dopušteno čitanje podataka s drugih aplikacija, zlonamjerni program može stvoriti RAMpage iskorištavanje kako bi dobio administrativnu kontrolu i dobio tajne pohranjene na uređaju.

Što se tiče vrstama tajni kojima RAM stranica može pristupiti, rad napominje da "to može uključivati ​​vaše lozinke pohranjene u upravitelju lozinki ili pregledniku, vaše osobne fotografije, e-poštu, trenutne poruke, pa čak i dokumente kritične za poslovanje."

RAMpage cilja IOS podsustav u Androidu, koji je pokretački program za raspodjelu memorije koji je prvi pokrenuo Google, zajedno sa Android 4.0 Ice Cream Sandwich. Međutim, iako je trenutno Android fokus na napadu, očekuje se da bi RAMpage mogao utjecati i na iOS uređaje, stolna računala i još mnogo toga.

Budući da RAMpage cilja ION, utječu gadgeti koji koriste LPDDR2 / 3/4 RAM-a. Drugim riječima, ako je vaš Android telefon objavljen tijekom ili nakon 2012., ranjiv je na napad.

Istraživanje RAMpage-a još je prilično novo, ali sada kada se na njega postavlja reflektora, nadamo se da ćemo vidjeti da Google i drugi OEM proizvođači rade svoj dio da naprave uređaje zakrpe za korisnike širom svijeta.

Sve što trebate znati o sigurnosnom iskorištavanju RAM stranice

Vijesti

Izbor urednika