Сотням тысяч Android-устройств угрожает опасность взлома

Сотни тысяч устройств под управлением Android подвержены опасности взлома из-за уязвимости RAMpage. В этом убедилась группа исследователей индийского университета «Амрита», а также университетов Санта-Барбары и Амстердама. Согласно содержанию опубликованного доклада, брешь затрагивает все устройства, произведенные и выпущенные после 2012 года, вне зависимости от версии ОС.

RAMpage

Уязвимость RAMpage оказывает воздействие на отдельные ячейки чипов оперативной памяти, нарушая изоляцию между операционной системой и приложениями, имея таким образом возможность изменять в них значение битов. Это в свою очередь приводит к тому, что программы с вредоносным кодом могут получать доступ к данным других программ, в том числе логинам, паролям и личным фото.

Опервтиная память ddr2, ddr3, ddr4

Похожим образом функционировала уязвимость Meltdown, найденная этой зимой в процессорах Intel. Она также нарушала изоляцию и открывала одним приложениям доступ к данным других. Несмотря на схожий принцип действия, RAMpage эксплуатирует брешь не в центральном процессоре, а в планках оперативной памяти LPDDR2, LPDDR3 и LPDDR4, подвергая опасности куда большее количество устройств.

Уязвимость Android

Поскольку обозначенными чипами ОЗУ оснащаются не только Android-устройства, но и многие другие, в том числе десктопные компьютеры, RAMpage теоретически может угрожать и им, констатируют эксперты. На практике, впрочем, реализовать атаку такого типа на сторонних и более ранних версиях ОС весьма проблематично, поскольку RAMpage сосредоточена на подсистеме ION, появившейся только в четвертой итерации Android.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Microsoft Surface Duo
Самый странный смартфон 2К20 мог выйти еще 11 лет назад

Был в прошлом году один интересный смартфон. Интересен он был в первую очередь тем, что по мнению многих стал самым странным и даже уродливым устройством года. При этом, стоил он 1 400 долларов. Оказывается, это не самый интересный факт в его истории. Куда примечательнее то, что это устройство вынашивалось больше десяти лет. У нас в редакции про такие никому не нужные продукты или слишком старые новости говорят, что ”они стухли”. В том, что смартфон, о котором идет речь, стух еще не появившись, как это часто бывает, стоит винить Microsoft с ее нерешительностью и некоторой нерасторопностью. Давайте вспомним, с чего начиналась идея продукта, который почти наверняка окажется провальным, и попытаемся понять, почему это устройство не вышло еще в 2009 году, когда оно могло в прямом смысле слова стать лучшим в индустрии.

Читать далее
Lockdown
Как быстро отключить сканер отпечатков на Android

Как вы защищаете свой смартфон? Наверное, так же, как и все – с помощью пароля. Но поскольку вводить его каждый раз не очень удобно, как правило, для разблокировки мы используем биометрию. Для большинства устройств – это отпечатки пальцев, но иногда для той же цели могут использоваться лицо или, например, радужная оболочка глаз. Считается, что такой способ аутентификации наиболее надёжный, ведь если пароль можно потерять, то отпечаток или глаз – нет. Другое дело, что что это не всегда так безопасно, как принято думать, особенно в в экстренной ситуации.

Читать далее
Вирус
Чем опасны приложения с бонусными картами для Android

Мы уже знаем, что большинство заражений вредоносным ПО для Android происходит именно через Google Play. Просто пользователи доверяют официальному магазину приложений и без опаски скачивают оттуда любой софт. Во многом этому поспособствовала сама Google, широко транслируя мантру о том, что в Google Play меньше 0,1% вредоносных приложений. Но какая разница, насколько их много, если аудитория каталога в миллионы раз больше, чем у любой другой площадки. Поэтому не стоит удивляться, что пользователей Google Play опять надурили, навязав им платную подписку ни на что по непомерной цене.

Читать далее
Новый комментарий