Сотням тысяч Android-устройств угрожает опасность взлома

Сотни тысяч устройств под управлением Android подвержены опасности взлома из-за уязвимости RAMpage. В этом убедилась группа исследователей индийского университета «Амрита», а также университетов Санта-Барбары и Амстердама. Согласно содержанию опубликованного доклада, брешь затрагивает все устройства, произведенные и выпущенные после 2012 года, вне зависимости от версии ОС.

RAMpage

Уязвимость RAMpage оказывает воздействие на отдельные ячейки чипов оперативной памяти, нарушая изоляцию между операционной системой и приложениями, имея таким образом возможность изменять в них значение битов. Это в свою очередь приводит к тому, что программы с вредоносным кодом могут получать доступ к данным других программ, в том числе логинам, паролям и личным фото.

Опервтиная память ddr2, ddr3, ddr4

Похожим образом функционировала уязвимость Meltdown, найденная этой зимой в процессорах Intel. Она также нарушала изоляцию и открывала одним приложениям доступ к данным других. Несмотря на схожий принцип действия, RAMpage эксплуатирует брешь не в центральном процессоре, а в планках оперативной памяти LPDDR2, LPDDR3 и LPDDR4, подвергая опасности куда большее количество устройств.

Уязвимость Android

Поскольку обозначенными чипами ОЗУ оснащаются не только Android-устройства, но и многие другие, в том числе десктопные компьютеры, RAMpage теоретически может угрожать и им, констатируют эксперты. На практике, впрочем, реализовать атаку такого типа на сторонних и более ранних версиях ОС весьма проблематично, поскольку RAMpage сосредоточена на подсистеме ION, появившейся только в четвертой итерации Android.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Почему стоит покупать устройства на разных OC?

Мне кажется, споры про то, какая ОС лучше, остались в далеком 2013 году. Сейчас обе операционных системы актуальны, у них свои пользователи, которые время от времени меняют одно на другое. Сейчас все те, кто спорил об этом лет 10 назад, уже не спорят и знают преимущества и слабые стороны друг друга. А iOS и Android уже становятся похожими друг на друга - вспомните хотя бы прошлогодние фокусы с иконками приложений на iOS 14. Я считаю, что нет ничего страшного в использовании устройств на разных ОС. Это, наоборот, очень удобно.

Читать далее
Как смартфоны меняют современные автомобили

Современные автомобили напичканы электроникой. Одних датчиков там десятки, а что говорить про современное оборудование: Bluetooth-модули, освещение и прочее. Этой начинкой автомобили напоминают смартфоны: они становятся умнее, распознают объекты на неосвещенных участках дорог. Производители даже умеют блокировать определенные функции автомобилей в зависимости от комплектации. В общем, с уверенностью можно сказать, что автомобили потихоньку превращаются в смартфоны.

Читать далее
iCloud
Как скрыть адрес электронной почты на Android

На этой неделе Apple представила пакет услуг iCloud+ для подписчиков своего облачного сервиса. В его состав входят три инструмента безопасности: безлимит для видео с камер HomeKit, Private Relay для шифрования интернет-трафика и функция подмены адресов электронной почты. Несмотря на то что iCloud на Android работает вполне исправно в виде прогрессивного веб-приложения, получить доступ к iCloud+ можно только на iOS. Но если заменить Private Relay можно и обычным VPN, а видео с камер видеонаблюдения можно грузить на Яндекс.Диск, то вот где взять функцию, скрывающую настоящий адрес электронной почты?

Читать далее
Новый комментарий