Logo uk.androidermagazine.com
Logo uk.androidermagazine.com
» Новини
Новини

Нова атака сказу стосується всіх андроїд телефонів, випущених з 2012 року [оновлення]

Нова атака сказу стосується всіх андроїд телефонів, випущених з 2012 року [оновлення]
Anonim

Оновлено 29 червня 2018 року. Незабаром після появи новин про RAM-сторінку Google звернувся до Android Central із таким твердженням: "Ми тісно співпрацювали з командою з Vrije Universiteit, і хоча ця вразливість не є практичною проблемою для переважної більшості користувачів, ми цінуємо будь-які зусилля щодо їх захисту та просування сфери досліджень безпеки. Хоча ми визнаємо теоретичні докази концепції дослідників, нам не відомо про будь-який подвиг проти пристроїв Android ".

Є нова вразливість безпеки, хлопці та дівчата. Це називається RAMpage і є останнім типом атаки Роухаммера, яка потрапила на місце події.

RAMpage була виявлена ​​групою з восьми вчених у трьох різних університетах, а офіційний науковий документ був опублікований 28 червня 2018 року.

Оперативна пам’ять порушує найбільш фундаментальну ізоляцію між користувацькими програмами та операційною системою. Хоча додатки, як правило, не дозволяють читати дані з інших додатків, шкідлива програма може створити подвигу RAMpage, щоб отримати адміністративний контроль та отримати секрети, що зберігаються на пристрої.

Що стосується того, до яких таємниць RAM-сторінок можна було отримати доступ, в документі зазначається, що "це може включати ваші паролі, що зберігаються в менеджері паролів або браузері, ваші особисті фотографії, електронні листи, миттєві повідомлення та навіть критичні для бізнесу документи".

RAMpage націлена на підсистему ION в Android, яка є драйвером розподілу пам’яті, який вперше запустив Google разом із Android 4.0 Sandwich Sandwich. Однак, незважаючи на те, що атака Android зараз у фокусі атаки, очікується, що RAM-сторінка також може вплинути на пристрої iOS, настільні комп'ютери тощо.

Оскільки RAM-сторінка націлена на ION, на гаджети, які використовують LPDDR2 / 3/4 RAM, впливають усі. Іншими словами, якщо ваш телефон Android був випущений під час або після 2012 року, він вразливий до атаки.

Дослідження, пов’язані з RAM-сторінкою, все ще досить нові, але тепер, коли на нього розміщується прожектор, сподіваємось, ми побачимо, що Google та інші виробники оригіналу виконують свою частину, щоб отримати пристрої, зафіксовані для користувачів по всьому світу.

Все, що вам потрібно знати про експлуатацію безпеки RAMpage

Новини

Вибір редактора