Všetky telefóny s Androidom sú vystavené zraniteľným vplyvom

Zdá sa, že novšie zariadenia s Androidom by mohli byť vystavené novoobjavenej zraniteľnosti zvanej RAMpage. Táto zraniteľnosť je variáciou útoku Rowhammeru, ktorý ovplyvňuje dynamickú pamäť s náhodným prístupom (DRAM).

RAMpage by sa choval podobne ako zraniteľnosť Rowhammeru

Chyba zabezpečenia systému Android bola zverejnená prostredníctvom výskumného článku publikovaného tímom zloženým z členov univerzít a súkromných spoločností. RAMpage je sada útokov Rowhammera založených na DMA proti najnovšiemu operačnému systému Android, ktoré pozostávajú z (1) zneužitia root a (2) série scenárov zneužívania aplikácií, ktoré bránia všetky obrany. “

Tím nielen ukázal svetu, že existuje RAMpage, ale má tiež problém s GuardION. Guardion slúži ako „ľahká obrana, ktorá zabraňuje útokom založeným na DMA, primárnom vektore útokov mobilných zariadení, izolujúcich vyrovnávacie pamäte DMA od radov strážcov“. Guardion, žiaľ, nie je úplným riešením a nemôže robiť nič proti RAMPage, pretože tím uvádza, že „iba posilňuje skutočnosť, že útoky založené na DMA Rowhammer už nemôžu prehodiť kúsky do iného procesu alebo pamäte jadra“, čo znamená, že ďalšie techniky Rowhammeru stále porušujú bezpečnosť mobilných telefónov so systémom Android.

Tím sa podieľa na zdieľaní svojich zistení so spoločnosťou Google v nádeji, že v budúcich verziách operačného systému Android bude možné implementovať lepšiu ochranu softvéru.

Vďaka tomu si uvedomujeme, aké zraniteľné sú mobilné telefóny pripojené k internetu. Najhoršie zo všetkého je, že v tomto okamihu môže byť akýkoľvek telefón ovplyvnený bezpečnostnými problémami, ktoré nie sú ani známe, alebo ešte neboli objavené.

Neowin Font