Toate telefoanele Android sunt expuse vulnerabilității la rupere

Se pare că dispozitivele Android mai noi ar putea fi expuse unei vulnerabilități recent descoperite numită RAMpage. Vulnerabilitatea este o variație a atacului Rowhammer care afectează memoria dinamică de acces aleatoriu (DRAM).

RAMpage ar acționa în mod similar cu vulnerabilitatea Rowhammer

Vulnerabilitatea Android a fost făcută publică printr-un articol de cercetare publicat de o echipă formată din membri din universități și companii private. RAMpage este un set de atacuri Rowhammer bazate pe DMA împotriva celui mai recent sistem de operare Android, constând din (1) un exploit rădăcină și (2) o serie de scenarii de exploatare app-to-app care împiedică toate apărările ".

Echipa nu numai că a arătat lumii că RAMpage există, dar are și o problemă cu GuardION. Guardion servește ca o „apărare ușoară care previne atacurile bazate pe DMA, vectorul principal de atac al dispozitivelor mobile, izolând tampoanele DMA cu rânduri de paznici”. Din păcate, GuardION nu este o soluție completă și nu poate face nimic împotriva RAMPage, deoarece echipa detaliează că „întărește doar faptul că atacurile Rowhammer bazate pe DMA nu mai pot flip bit-uri în alt proces sau în memoria kernel-ului”, ceea ce înseamnă că alte tehnici Rowhammer sunt încă posibile pentru a încălca securitatea telefoanelor mobile bazate pe Android.

Echipa este în proces de a împărtăși rezultatele sale cu Google, în speranța că o mai bună apărare software poate fi implementată în versiunile viitoare ale sistemului de operare Android.

Acest lucru ne face să realizăm cât de vulnerabile sunt telefoanele mobile conectate la Internet. Cel mai rău, în acest moment, orice telefon ar putea fi afectat de probleme de securitate care nici măcar nu sunt cunoscute sau nu au fost încă descoperite.

Neowin Font