Сотням тысяч Android-устройств угрожает опасность взлома
Сотни тысяч устройств под управлением Android подвержены опасности взлома из-за уязвимости RAMpage. В этом убедилась группа исследователей индийского университета «Амрита», а также университетов Санта-Барбары и Амстердама. Согласно содержанию опубликованного доклада, брешь затрагивает все устройства, произведенные и выпущенные после 2012 года, вне зависимости от версии ОС.
RAMpage
Уязвимость RAMpage оказывает воздействие на отдельные ячейки чипов оперативной памяти, нарушая изоляцию между операционной системой и приложениями, имея таким образом возможность изменять в них значение битов. Это в свою очередь приводит к тому, что программы с вредоносным кодом могут получать доступ к данным других программ, в том числе логинам, паролям и личным фото.
Опервтиная память ddr2, ddr3, ddr4
Похожим образом функционировала уязвимость Meltdown, найденная этой зимой в процессорах Intel. Она также нарушала изоляцию и открывала одним приложениям доступ к данным других. Несмотря на схожий принцип действия, RAMpage эксплуатирует брешь не в центральном процессоре, а в планках оперативной памяти LPDDR2, LPDDR3 и LPDDR4, подвергая опасности куда большее количество устройств.
Уязвимость Android
Поскольку обозначенными чипами ОЗУ оснащаются не только Android-устройства, но и многие другие, в том числе десктопные компьютеры, RAMpage теоретически может угрожать и им, констатируют эксперты. На практике, впрочем, реализовать атаку такого типа на сторонних и более ранних версиях ОС весьма проблематично, поскольку RAMpage сосредоточена на подсистеме ION, появившейся только в четвертой итерации Android.
Обсудить эту и другие новости Android можно в нашем Telegram-чате.
Теги
Лонгриды для вас
Как правильно сдать смартфон на Android в ремонт и не попасть на деньги
Ремонт смартфонов — один из самых прибыльных бизнесов на планете. Если на походе в ресторан мы можем сэкономить, приготовив ужин дома, то при поломке умного устройства обычный человек оказывается бессилен, и ему всегда приходится обращаться за помощью в сервисный центр. Отсутствие альтернативных методов решения проблемы позволяет предпринимателям диктовать свои условия, имея доход в десятки раз превышающий расходы.
Читать далее Почему WhatsApp нагло копирует функции Telegram и делает это так поздно
WhatsApp и Telegram — два главных конкурента на рынке международных мессенджеров, чьи создатели то и дело подкалывают друг друга. В то же время американское приложение вполне логично считают этаким «слоупоком», ведь многие возможности проекта Павла Дурова подопечные Марка Цукерберга интегрируют с большим опозданием. В этой связи мы решили собрать 5 функций WhatsApp, скопированных у Telegram, но не в виде банального перечисления, а с подробным объяснением, почему более популярный мессенджер так долго тянул с их внедрением.
Читать далее Мошенники взломали Госуслуги. Что делать и как защитить аккаунт на Android
Появление Госуслуг на Android, а также дальнейшие обновления приложения, позволили нам загружать на портал паспорт и другие документы, чтобы получать доступ к государственным сервисам, не выхода из дома. Увы, наряду с уровнем нашего комфорта выросли и риски. Могут ли взломать Госуслуги? Да, причем мошенники делают это довольно часто, а владельцы аккаунтов на пустом месте теряют время и деньги. Если вы столкнулись с этой проблемой или просто не хотите стать жертвой злоумышленников, обязательно прочитайте нашу инструкцию о защите Госуслуг и действиях на случай доступа к учетной записи со стороны третьих лиц.
Читать далее 
