Обнаружена серьёзная уязвимость в Android, затрагивающая все устройства с 2012 года

Faster

Эксперт
Регистрация
11.11.17
Сообщения
1,787
Симпатии
410
Автор темы #1
proxy.php?image=https%3A%2F%2Ftrashbox.ru%2Ffiles%2F966820_c5744e%2Fdgzk_rqxuauj8-k.jpg_min1.jpg&hash=357d519cfeef8b87e8f03f8110183cd8

Международная группа исследователей обнаружила уязвимость в Android-устройствах, получившую название RAMpage (CVE-2018-9442). По их словам, проблема затрагивает миллионы гаджетов, выпущенных с 2012 года.

Согласно исследованию, уязвимость найдена в модулях оперативной памяти LPDDR3, однако теоретически может встречаться LPDDR2 и LPDDR4, то есть не только в смартфонах, но и в планшетах, компьютерах и даже облачных сервисах. Специалистам удалось осуществить атаку на смартфоне LG G4.

Эксплойт RAMpage использует метод отправки повторяющихся запросов на чтение / запись в модули памяти устройства. Если это сделано определённым образом, вредоносное приложение может получить доступ к данным, хранящимся в соседних ячейках памяти. Другими словами, любые данные, сохранённые в памяти вашего смартфона (пароли, изображения, сообщения, электронные письма и так далее), потенциально могут быть доступны с использованием этой уязвимости.

Фактически RAMpage является вариацией ранее обнаруженного эксплойта операционной системы Android под названием Rowhammer, который действует примерно так же. Однако в отличие от него, RAMpage использует подсистему ION, управляющую распределением памяти между различными приложениями начиная с Android 4.0 Ice Cream Sandwich.

Атакуя ION, RAMpage как бы разбивает границу между приложениями и операционной системой, позволяя злоумышленникам получить доступ ко всей системе. Команда исследователей уже выпустила инструмент GuardION для защиты от потенциальных атак с помощью уязвимости RAMpage. Кроме того, создан сайт с подробным описанием проблемы и утилита Drammer для проверки Android-устройства на наличие уязвимости.
 
Сверху