Сотням тысяч Android-устройств угрожает опасность взлома

Сотни тысяч устройств под управлением Android подвержены опасности взлома из-за уязвимости RAMpage. В этом убедилась группа исследователей индийского университета «Амрита», а также университетов Санта-Барбары и Амстердама. Согласно содержанию опубликованного доклада, брешь затрагивает все устройства, произведенные и выпущенные после 2012 года, вне зависимости от версии ОС.

RAMpage

Уязвимость RAMpage оказывает воздействие на отдельные ячейки чипов оперативной памяти, нарушая изоляцию между операционной системой и приложениями, имея таким образом возможность изменять в них значение битов. Это в свою очередь приводит к тому, что программы с вредоносным кодом могут получать доступ к данным других программ, в том числе логинам, паролям и личным фото.

Опервтиная память ddr2, ddr3, ddr4

Похожим образом функционировала уязвимость Meltdown, найденная этой зимой в процессорах Intel. Она также нарушала изоляцию и открывала одним приложениям доступ к данным других. Несмотря на схожий принцип действия, RAMpage эксплуатирует брешь не в центральном процессоре, а в планках оперативной памяти LPDDR2, LPDDR3 и LPDDR4, подвергая опасности куда большее количество устройств.

Уязвимость Android

Поскольку обозначенными чипами ОЗУ оснащаются не только Android-устройства, но и многие другие, в том числе десктопные компьютеры, RAMpage теоретически может угрожать и им, констатируют эксперты. На практике, впрочем, реализовать атаку такого типа на сторонних и более ранних версиях ОС весьма проблематично, поскольку RAMpage сосредоточена на подсистеме ION, появившейся только в четвертой итерации Android.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Kaspersky Internet Security
Почему на iOS нет антивирусов, а на Android — есть

Чем Android отличается от iOS? Да по большому счёту ничем. Нет, безусловно есть какие-то мелкие отличия вроде наличия и отсутствия альтернативных магазинов приложений, более широкого и узкого ассортимента смартфонов и пресловутой открытости и закрытости. Но, если так посудить, то набор функциональных возможностей, ассортимент доступных приложений и уж тем более уровень быстродействия плюс-минус совпадают. Но всё-таки есть одно важное отличие, которое состоит в том, что на Android антивирусы есть, а на iOS – отсутствуют в принципе как класс.

Читать далее
Mi
Знаете, что было первым продуктом Xiaomi?

Xiaomi прочно зарекомендовала себя как один из пяти ведущих производителей смартфонов в мире. В последних отчетах о доле рынка отмечается, что она фактически занимает третье место после Apple. Китайский производитель имеет репутацию компании, предлагающей телефоны по выгодной цене, но при этом у нее так же есть очень широкая экосистема продуктов. В том числе и для умного дома. В нее входят ноутбуки, телевизоры и даже рисоварки с пылесосами. А если включить сюда суббренды, которые просто не поддаются счету, картина становится еще более впечатляющей. Вот только если вы думаете, что начинала компания со смартфонов, то вы ошибаетесь. Увы, но то, почему мы сейчас больше всего знаем компанию, появилось уже позже, а в начале было нечто совсем иное.

Читать далее
Chrome 91
Google рассказала, какая защита появилась в Google Chrome

Google Chrome – браузер хоть и удобный, но не самый безопасный. В отличие от Safari, он никогда не был ориентирован на защиту пользовательских данных. Сказывалась бизнес-модель самой Google, которая состояла в том, чтобы отслеживать действия пользователей, а потом использовать полученную информацию для формирования релевантной рекламы. Тут не до безопасности. Однако со временем Google стало понятно, что действовать тупо в своих интересах больше нельзя. Нужно ещё и о людях подумать.

Читать далее
Новый комментарий