Logo sv.androidermagazine.com
Logo sv.androidermagazine.com
» Nyheter
Nyheter

Ny rampage-attack påverkar alla Android-telefoner som släppts sedan 2012 [uppdatering]

Ny rampage-attack påverkar alla Android-telefoner som släppts sedan 2012 [uppdatering]
Anonim

Uppdaterad 29 juni 2018: Strax efter att nyheter bröt om RAMpage räckte Google till Android Central med följande uttalande: "Vi har arbetat nära med teamet från Vrije Universiteit, och även om denna sårbarhet inte är ett praktiskt problem för den överväldigande majoriteten av användare, vi uppskattar alla ansträngningar för att skydda dem och främja området för säkerhetsforskning. Medan vi känner igen det teoretiska beviset för begreppet från forskarna, känner vi inte till något utnyttjande mot Android-enheter."

Det finns en ny säkerhetsproblem, pojkar och flickor. Det heter RAMpage och är den senaste typen av Rowhammer-attack som träffar scenen.

RAMpage upptäcktes av en grupp av åtta akademiker över tre olika universitet och det officiella forskningsdokumentet publicerades 28 juni 2018. Det lyder på följande sätt:

RAMpage bryter den mest grundläggande isoleringen mellan användarapplikationer och operativsystem. Även om appar vanligtvis inte får läsa data från andra appar, kan ett skadligt program skapa en RAMpage-utnyttjande för att få administrativ kontroll och få tag på hemligheter lagrade i enheten.

När det gäller vilken typ av hemligheter som RAMpage kan komma åt, konstaterar papperet att "detta kan inkludera dina lösenord lagrade i en lösenordshanterare eller webbläsare, dina personliga foton, e-postmeddelanden, snabbmeddelanden och till och med affärskritiska dokument."

RAMpage riktar sig till ION-delsystemet i Android, som är en drivrutin för minnesallokering som först lanserades av Google tillsammans med Android 4.0 Ice Cream Sandwich. Trots att Android är fokus för attacken just nu, förväntas det att RAMpage också kan påverka iOS-enheter, stationära datorer och mer.

Eftersom RAMpage riktar sig till ION påverkas alla prylar som använder LPDDR2 / 3/4 RAM. Med andra ord, om din Android-telefon släpptes under eller efter 2012, är den sårbar för attacken.

Forskningen som går in på RAMpage är fortfarande ganska ny, men nu när en strålkastare läggs på den, förhoppningsvis kommer vi att se Google och andra OEM-företag göra sin del för att få apparater att lappas upp för användare över hela världen.

Allt du behöver veta om RAMpages säkerhetsutnyttjande

Nyheter

Redaktörens val