Сотням тысяч Android-устройств угрожает опасность взлома

Сотни тысяч устройств под управлением Android подвержены опасности взлома из-за уязвимости RAMpage. В этом убедилась группа исследователей индийского университета «Амрита», а также университетов Санта-Барбары и Амстердама. Согласно содержанию опубликованного доклада, брешь затрагивает все устройства, произведенные и выпущенные после 2012 года, вне зависимости от версии ОС.

RAMpage

Уязвимость RAMpage оказывает воздействие на отдельные ячейки чипов оперативной памяти, нарушая изоляцию между операционной системой и приложениями, имея таким образом возможность изменять в них значение битов. Это в свою очередь приводит к тому, что программы с вредоносным кодом могут получать доступ к данным других программ, в том числе логинам, паролям и личным фото.

Опервтиная память ddr2, ddr3, ddr4

Похожим образом функционировала уязвимость Meltdown, найденная этой зимой в процессорах Intel. Она также нарушала изоляцию и открывала одним приложениям доступ к данным других. Несмотря на схожий принцип действия, RAMpage эксплуатирует брешь не в центральном процессоре, а в планках оперативной памяти LPDDR2, LPDDR3 и LPDDR4, подвергая опасности куда большее количество устройств.

Уязвимость Android

Поскольку обозначенными чипами ОЗУ оснащаются не только Android-устройства, но и многие другие, в том числе десктопные компьютеры, RAMpage теоретически может угрожать и им, констатируют эксперты. На практике, впрочем, реализовать атаку такого типа на сторонних и более ранних версиях ОС весьма проблематично, поскольку RAMpage сосредоточена на подсистеме ION, появившейся только в четвертой итерации Android.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
GMS
Google запретит сервисы Google Play на российских Android-смартфонах. Что это значит

Несмотря на то совершать покупки в Google Play и оплачивать подписки нельзя уже больше двух недель, как и пользоваться Google Pay, официально свои сервисы в России Google не отключала. Однако вероятность такого исхода обсуждается на правительственном уровне. Поэтому в Минцфиры даже разработали проект собственного магазина приложений, которым можно будет пользоваться в случае блокировки официального каталога. Однако на днях неожиданно выяснилось, что Google перестала лицензировать свои сервисы для российских смартфонов. Разберёмся, что это значит и как затронет всех нас.

Читать далее
MIUI 13
3 функции MIUI 13, о которых многие забывают

MIUI, как и следовало ожидать, распространяется в несколько волн. Во второй волне будет еще 13 устройств Xiaomi, например, Xiaomi Mi 10 и Xiaomi Mi 10 Pro. Они получат стабильную MIUI 13 следом за ранее объявленными устройствами. Сама операционная система улучшает защиту конфиденциальности пользователей и стабильность системы. Она также получает некоторые другие приятные и полезные функции. Например, защиту от мошенничества, новую защиту проверки лица и другие возможности. Кроме того, у нас есть новые шрифты, обои, виджеты и тому подобное. Однако сейчас не об этом и слишком много говорить о самом обновлении мы не будем. Вместо этого мы рассмотрим функции, которые пользователи, похоже, игнорируют - функции в центре управления MIUI 13. Среди них есть те, которые действительно нужны пользователям. Вот три самые интересные из них.

Читать далее
ТОП 5 приложений для тех, кому нужен диктофон

Если вам нужно сделать небольшую заметку, записать лекцию или просто послушать репетицию вашей группы, проще всего будет записать звук на телефон, который всегда под рукой. Приложений, которые могут это сделать, очень много, но только некоторые из них могут считаться качественными. Чтобы вам не пришлось их искать, мы собрали лучшие из них и готовы поделиться этим списком. У многих даже есть такие функции, как улучшение звука, пропуск тишины или транскрипция в реальном времени. Нетрудно понять, почему одно из этих приложений может очень скоро заменить встроенный диктофон вашего смартфона.

Читать далее
Новый комментарий