Все выпущенные за последние 6 лет Android-устройства подвержены опасной уязвимости

Добавлено — 29.06.2018

Практически все гаджеты на базе ОС Android, выпущенные с 2012 года, подвержены уязвимости под названием RAMpage (CVE-2018-9442). Проблема, обнаруженная международной группой исследователей из нескольких университетов, является вариацией другой уязвимости – Rowhammer, позволяющей осуществлять манипуляции с битами (bit-flipping) и получить привилегии ядра.

Метод эксплуатации Rowhammer заключается в «долблении» рядов ячеек памяти в устройствах DRAM для того, чтобы вынудить ячейки переключиться из одного состояния в другое. Концепция основана на факте, что ячейки памяти в устройствах DRAM становятся все плотнее и плотнее. Таким образом, производителям становится все сложнее предотвратить перетекание электронов от одной ячейки к другой. Запрашивая целевые ячейки DRAM снова и снова, злоумышленник может провоцировать возмущение в соседних ячейках, вызывая переключение битов в них при определенных обстоятельствах.

RAMpage нарушает изоляцию между различными приложениями и операционной системой. Хотя обычно у приложений нет разрешения на чтение данных других программ, вредоносное приложение может проэксплуатировать RAMpage, получить права администратора и доступ к контенту на устройстве, в том числе к паролям, хранимым в браузере или менеджере паролей, личным фотографиям, электронным письмам, сообщениям, рабочим документам и пр.

Уязвимость RAMpage была обнаружена в подсистеме ION — драйвере памяти, используемом в Android, начиная с версии 4.0 Ice Cream Sandwich. В настоящее время исследователи находятся в процессе изучения уязвимости. По их мнению, проблема распространяется на Android-гаджеты, но может затрагивать и устройства Apple, домашние компьютеры и облачные серверы. Как отмечается, самостоятельно обнаружить вмешательство в работу памяти невозможно.

Специалисты протестировали атаку только на смартфоне LG4, но уверены, что уязвимость потенциально распространяется на устройства, поставляемые с памятью LPDDR2, LPDDR3 или LPDDR4, то есть практически все мобильные устройства, вышедшие с 2012 года.

Эксперты также опубликовали инструмент GuardION для снижения риска эксплуатации RAMpage.




+ В закладки
  • Отзывы
  • Личный опыт
  • Статьи
21.03.2019 — Василек
Samsung Galaxy A8 Plus 2018 - Телефоны
Телефоном полностью довольна, заявленным функциям соответствует, для моих нужд хватает полностью. В руке чувствуется удобно и внеш...
21.03.2019 — Вадим
Samsung Galaxy A3 2017 - Телефоны
Задача стояла найти качественный смартфон компактных размеров с хорошими характеристиками. На момент покупки при соотношение цена-...
Еще?

TOP-модели
Samsung Galaxy Buds
Samsung Galaxy A20
Samsung Galaxy S6
Samsung Galaxy J4 Plus



Войти через:
Впервые на Samsung Club? Зарегистрируйтесь или воспользуйтесь формой логина.