O'Reilly, Open Handset Alliance
CVE-2018-9442, cunoscut sub numele de RAMpage în mass-media, ar putea fi o problemă cu toate dispozitivele Android lansate din 2012. Vulnerabilitatea este oarecum o variantă a problemei Rowhammer, care exploatează un bug hardware găsit în cardurile de memorie moderne. Se pare că are de-a face cu modul în care funcționează tehnologia de înregistrare volatilă bazată pe semiconductori.
Cercetătorii au efectuat teste acum câțiva ani cu privire la modul în care ciclurile repetate de citire / scriere influențează celulele de memorie. Când cererile au fost trimise iar și iar către același rând de celule, operațiile au creat un câmp electric. Acest câmp ar putea modifica teoretic datele stocate în alte zone ale RAM.
Aceste așa-numitele modificări Rowhammer ar putea provoca probleme pe PC-uri, precum și pe dispozitivele Android. Utilizarea creativă a acestora ar putea permite executarea unui cod arbitrar.
Mai exact, vulnerabilitatea RAMpage ar putea permite ipotetic atacuri de tip Rowhammer folosind pachete de rețea și cod JavaScript. Unele dispozitive mobile nu ar putea procesa aceste atacuri în mod corespunzător și cu siguranță nu sunt la fel de severe ca cele care utilizează cardurile GPU pe computerele desktop. Cu toate acestea, problemele cu modulele RAM livrate începând cu 2012 sunt suficient de importante încât cercetătorii să lucreze rapid la o atenuare.
În timp ce inginerii Cupertino erau mai mult decât probabil conștienți de această cercetare la acea vreme, diferențele fundamentale în modul în care sunt concepute dispozitivele Apple înseamnă că telefoanele care rulează iOS pot să nu fie la fel de vulnerabile ca cele Android. O nouă aplicație susține că poate testa dacă dispozitivul dvs. este supus sau nu acestor vulnerabilități și ar putea deveni o descărcare populară în următoarele câteva săptămâni.
Unii experți în securitate Unix și-au exprimat îngrijorarea cu privire la starea actuală a acestor aplicații. Deși actualul pare a fi un instrument bine conceput, există riscul ca unul în viitor să nu fie.
Atacatorii ar putea posta o versiune open source curată a unei viitoare aplicații, împreună cu binare care au exploatări. Acest lucru ar putea determina indivizii cu probleme de securitate să instaleze un exploit.
Instrumentul actual este disponibil din depozitele oficiale, iar dezvoltatorii îi îndeamnă pe utilizatori să instaleze doar aceste instrumente pe măsură ce devin disponibile de pe aceste canale. Este foarte puțin probabil ca orice lucru care iese din ele să fie victima acestui tip special de inginerie socială.
Etichete Securitate Android
