Logo da.androidermagazine.com
Logo da.androidermagazine.com
» Nyheder
Nyheder

Nyt rampage-angreb påvirker alle Android-telefoner, der er frigivet siden 2012 [opdatering]

Nyt rampage-angreb påvirker alle Android-telefoner, der er frigivet siden 2012 [opdatering]
Anonim

Opdateret 29. juni 2018: Kort efter, at nyheden brød på RAMpage, nåede Google til Android Central med følgende udsagn: "Vi har arbejdet tæt sammen med teamet fra Vrije Universiteit, og skønt denne sårbarhed ikke er et praktisk problem for det overvældende flertal af brugere, vi værdsætter enhver indsats for at beskytte dem og fremme området inden for sikkerhedsundersøgelser. Selvom vi anerkender det teoretiske bevismateriale fra forskerne, er vi ikke opmærksomme på nogen udnyttelse mod Android-enheder."

Der er en ny sikkerhedssårbarhed, drenge og piger. Det kaldes RAMpage og er den seneste type Rowhammer-angreb, der rammer scenen.

RAMpage blev opdaget af en gruppe på otte akademikere på tværs af tre forskellige universiteter, og det officielle forskningsdokument blev offentliggjort den 28. juni 2018. Det lyder som følger:

RAMpage bryder den mest grundlæggende isolering mellem brugerapplikationer og operativsystemet. Mens apps typisk ikke har tilladelse til at læse data fra andre apps, kan et ondsindet program udforme en RAMpage-udnyttelse for at få administrativ kontrol og få fat i hemmeligheder, der er gemt i enheden.

Hvad angår hvilken slags hemmeligheder RAMpage kunne få adgang til, bemærker papiret, at "dette kan indeholde dine adgangskoder, der er gemt i en adgangskodeadministrator eller browser, dine personlige fotos, e-mails, onlinemeddelelser og endda forretningskritiske dokumenter."

RAMpage er målrettet mod ION-undersystemet i Android, som er en driver til hukommelsesallokering, der først blev lanceret af Google sammen med Android 4.0 Ice Cream Sandwich. Selvom Android er fokus for angrebet lige nu, forventes det imidlertid, at RAMpage også kan påvirke iOS-enheder, desktops og mere.

Da RAMpage er målrettet mod ION, påvirkes gadgets, der bruger LPDDR2 / 3/4 RAM, alle. Med andre ord, hvis din Android-telefon blev frigivet under eller efter 2012, er den sårbar overfor angrebet.

Forskningen i RAMpage er stadig ret ny, men nu, hvor der bliver lagt et spotlight på det, forhåbentlig vil vi se Google og andre OEM'er gøre deres del for at få enheder til at lappe op til brugere over hele kloden.

Alt hvad du har brug for at vide om RAMpagesikkerhedsudnyttelse

Nyheder

Valg af editor