Сотням тысяч Android-устройств угрожает опасность взлома

Сотни тысяч устройств под управлением Android подвержены опасности взлома из-за уязвимости RAMpage. В этом убедилась группа исследователей индийского университета «Амрита», а также университетов Санта-Барбары и Амстердама. Согласно содержанию опубликованного доклада, брешь затрагивает все устройства, произведенные и выпущенные после 2012 года, вне зависимости от версии ОС.

RAMpage

Уязвимость RAMpage оказывает воздействие на отдельные ячейки чипов оперативной памяти, нарушая изоляцию между операционной системой и приложениями, имея таким образом возможность изменять в них значение битов. Это в свою очередь приводит к тому, что программы с вредоносным кодом могут получать доступ к данным других программ, в том числе логинам, паролям и личным фото.

Опервтиная память ddr2, ddr3, ddr4

Похожим образом функционировала уязвимость Meltdown, найденная этой зимой в процессорах Intel. Она также нарушала изоляцию и открывала одним приложениям доступ к данным других. Несмотря на схожий принцип действия, RAMpage эксплуатирует брешь не в центральном процессоре, а в планках оперативной памяти LPDDR2, LPDDR3 и LPDDR4, подвергая опасности куда большее количество устройств.

Уязвимость Android

Поскольку обозначенными чипами ОЗУ оснащаются не только Android-устройства, но и многие другие, в том числе десктопные компьютеры, RAMpage теоретически может угрожать и им, констатируют эксперты. На практике, впрочем, реализовать атаку такого типа на сторонних и более ранних версиях ОС весьма проблематично, поскольку RAMpage сосредоточена на подсистеме ION, появившейся только в четвертой итерации Android.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Читайте также
Почему люди уже просто не могут игнорировать TikTok

Многие недооценивают феномен популярности сервиса TikTok, который существует всего несколько лет, но уже показал, что в сравнении с ним меркнут даже такие многолетние лидеры, как Instagram и Facebook. Действительно, этот сервис, который имеет китайские корни, просто разрывает рынок сервисов и показывает даже не взрывной, а лавинообразный рост. Миллионы пользователей по всему миру не только зарегистрировались в нем, но даже выкладывают туда свои видео. Несмотря на недавний скандал с ”красивыми людьми”, TikTok продолжает набирать обороты. Что же будет дальше и могут ли люди игнорировать этот феномен?

Читать далее
Как на Huawei скачать любые приложения и даже Google Play. Официальный способ

Находясь в вынужденной изоляции от Google, Huawei проделала действительно большую работу. Она наконец-то превратила свой киоск приложений AppGallery в настоящий магазин, нашла, чем заменить большую часть сервисов поискового гиганта и даже запустила своего голосового ассистента Celia, который уже на старте оказался вполне удобным и функциональным. Но это всё пустяки по сравнению с тем, Huawei предстояло обойти ограничения американского правительства и открыть пользователям своих смартфонов доступ к приложениям, которых нет в AppGallery.

Читать далее
Гендиректор Google признался, что хочет и дальше работать с Apple

Принято считать, что Apple и Google являются непримиримыми врагами. Ведь каждая из них борется за влияние на рынке операционных систем, сервисов и даже электронных устройств. У кого-то это получается лучше, у кого-то хуже, но сам факт конкуренции – налицо. Однако в современном мире понятия «конкуренция» и «партнёрство» не исключают друг друга, а потому даже противоборствующие стороны вполне могут сотрудничать по отдельным вопросам. Что, собственно, время от времени и происходит на взаимовыгодных для них обеих условиях, оставляя у сторон только позитивные впечатления.

Читать далее

Новый комментарий