Сотням тысяч Android-устройств угрожает опасность взлома

Сотни тысяч устройств под управлением Android подвержены опасности взлома из-за уязвимости RAMpage. В этом убедилась группа исследователей индийского университета «Амрита», а также университетов Санта-Барбары и Амстердама. Согласно содержанию опубликованного доклада, брешь затрагивает все устройства, произведенные и выпущенные после 2012 года, вне зависимости от версии ОС.

RAMpage

Уязвимость RAMpage оказывает воздействие на отдельные ячейки чипов оперативной памяти, нарушая изоляцию между операционной системой и приложениями, имея таким образом возможность изменять в них значение битов. Это в свою очередь приводит к тому, что программы с вредоносным кодом могут получать доступ к данным других программ, в том числе логинам, паролям и личным фото.

Опервтиная память ddr2, ddr3, ddr4

Похожим образом функционировала уязвимость Meltdown, найденная этой зимой в процессорах Intel. Она также нарушала изоляцию и открывала одним приложениям доступ к данным других. Несмотря на схожий принцип действия, RAMpage эксплуатирует брешь не в центральном процессоре, а в планках оперативной памяти LPDDR2, LPDDR3 и LPDDR4, подвергая опасности куда большее количество устройств.

Уязвимость Android

Поскольку обозначенными чипами ОЗУ оснащаются не только Android-устройства, но и многие другие, в том числе десктопные компьютеры, RAMpage теоретически может угрожать и им, констатируют эксперты. На практике, впрочем, реализовать атаку такого типа на сторонних и более ранних версиях ОС весьма проблематично, поскольку RAMpage сосредоточена на подсистеме ION, появившейся только в четвертой итерации Android.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Google Chrome сможет моментально открывать вкладки и не жрать оперативку

Google Chrome по праву является одним из самых популярных, если не самым популярным, браузером в мире. У него много плюсов с точки зрения удобства, но есть у него и минусы, которые выражаются в требовательности к системе. Всем известно, что Google Chrome сожрет всю оперативку, что есть, и не подавится. Например, когда у меня был старенький MacBook Air с двумя гигами оперативки, мне казалось, что он вот-вот закончит свой век, настолько тяжело ему было работать с этим браузером. Даже на нынешнем MacBook Pro с 16 ГБ ОЗУ все равно порой проще выбрать другой браузер. Google понимает это и готовит обновление, которое может и не улучшит положение дел, но без лишней нагрузки на компьютер позволит сделать браузер быстрее.

Читать далее
Как обменять старый Samsung на новый и получить наушники Galaxy Buds+ в подарок

За последние годы в России стала довольно популярной программа трейд-ин при покупке техники. Если раньше про нее слышали в основном автодилеры и покупатели автомобилей, то сейчас в трейд-ин сдают холодильники, стиральные машины, компьютеры, исключением не стали и телефоны. Не всем хочется связываться с барахолками, встречаться в торговых центрах или переходах метро, чтобы продать смартфон, гораздо проще и безопаснее сдать старый телефон при покупке нового и получить скидку. Некоторые магазины иногда хитрят и оценивают смартфон дешевле его реальной цены, однако есть сервисы, которые делают trade in телефонов действительно выгодным.

Читать далее
Как будет работать система слежения за больными коронавирусом на Android

Коронавирусная инфекция, которая держит в страхе весь цивилизованный мир с конца зимы, до сих пор не побеждён и продолжает отнимать у нас жизни и здоровье. Где-то больше, где-то меньше, но в целом ситуация продолжает оставаться довольно опасной. Поэтому Apple и Google придумали свою систему отслеживания больных коронавирусом, которую собрались внедрить в смартфоны под управлением iOS и Android. В результате получится если не победить болезнь, то по крайней мере взять ситуацию под контроль, а значит, получить пусть небольшое, но преимущество.

Читать далее

Новый комментарий