Сотням тысяч Android-устройств угрожает опасность взлома
Сотни тысяч устройств под управлением Android подвержены опасности взлома из-за уязвимости RAMpage. В этом убедилась группа исследователей индийского университета «Амрита», а также университетов Санта-Барбары и Амстердама. Согласно содержанию опубликованного доклада, брешь затрагивает все устройства, произведенные и выпущенные после 2012 года, вне зависимости от версии ОС.
RAMpage
Уязвимость RAMpage оказывает воздействие на отдельные ячейки чипов оперативной памяти, нарушая изоляцию между операционной системой и приложениями, имея таким образом возможность изменять в них значение битов. Это в свою очередь приводит к тому, что программы с вредоносным кодом могут получать доступ к данным других программ, в том числе логинам, паролям и личным фото.
Опервтиная память ddr2, ddr3, ddr4
Похожим образом функционировала уязвимость Meltdown, найденная этой зимой в процессорах Intel. Она также нарушала изоляцию и открывала одним приложениям доступ к данным других. Несмотря на схожий принцип действия, RAMpage эксплуатирует брешь не в центральном процессоре, а в планках оперативной памяти LPDDR2, LPDDR3 и LPDDR4, подвергая опасности куда большее количество устройств.
Уязвимость Android
Поскольку обозначенными чипами ОЗУ оснащаются не только Android-устройства, но и многие другие, в том числе десктопные компьютеры, RAMpage теоретически может угрожать и им, констатируют эксперты. На практике, впрочем, реализовать атаку такого типа на сторонних и более ранних версиях ОС весьма проблематично, поскольку RAMpage сосредоточена на подсистеме ION, появившейся только в четвертой итерации Android.
Обсудить эту и другие новости Android можно в нашем Telegram-чате.
Теги
Лонгриды для вас
Почему телефон показывает неправильное местоположение и как повысить точность геолокации
Представить современный смартфоны без GPS крайне сложно. На основе этого модуля работает масса жизненно важных функций - взять хотя бы карты или поиск утерянного устройства. Без геолокации не получится вызвать такси, воспользоваться доставкой или посмотреть движение общественного транспорта! Если раньше она работала более-менее корректно, то теперь чаще всего геопозиция на телефоне сбоит, причем вне зависимости от модели и производителя. К счастью, можно разобраться с этой проблемой самостоятельно, не обращаясь за помощью в сервис.
Читать далее Как правильно сдать смартфон на Android в ремонт и не попасть на деньги
Ремонт смартфонов — один из самых прибыльных бизнесов на планете. Если на походе в ресторан мы можем сэкономить, приготовив ужин дома, то при поломке умного устройства обычный человек оказывается бессилен, и ему всегда приходится обращаться за помощью в сервисный центр. Отсутствие альтернативных методов решения проблемы позволяет предпринимателям диктовать свои условия, имея доход в десятки раз превышающий расходы.
Читать далее Android блокирует приложение Т-Банка. Что делать
Приложения российских банков, которые попали под санкции, уже давно отсутствуют в Google Play, и обновлять их приходится разными заковыристыми способами. Кто-то для этого использует официальный сайт банка, кто-то сторонние магазины приложений, а кто-то делает это непосредственно из программы. Однако, каким способом бы вы ни воспользовались, если вы клиент Т-Банка и решите установить версию фирменного приложения 7.2.1, то можете столкнуться с тем, что Google Play Защита пометит программу как подозрительную.
Читать далее 
