Svi android telefoni izloženi su ranjivoj ranjivosti

Čini se da bi noviji Android uređaji mogli biti izloženi novootkrivenoj ranjivosti koja se zove RAMpage. Ranjivost je varijacija napada Rowhammera koji utječe na dinamičku memoriju sa slučajnim pristupom (DRAM).

RAMpage bi djelovala slično kao na rawhammerovu ranjivost

Android ranjivost objavljena je istraživačkim člankom koji je objavio tim koji čine članovi sa sveučilišta i privatnih kompanija. RAMpage je skup napada na Rowhammer-u utemeljen na DMA-u protiv najnovijeg operativnog sustava Android, koji se sastoji od (1) iskorištavanja korijena i (2) niza scenarija iskorištavanja aplikacije do aplikacije koji sprječavaju sve obrane."

Tim nije samo svijetu pokazao da RAMpage postoji, već ima i problem s GuardION-om. GuardION služi kao "laka obrana koja sprečava napade temeljene na DMA, primarnom vektoru napada mobilnih uređaja, izolirajući DMA međuspremnike s redom stražara." Nažalost, GuardION nije cjelovito rješenje i ne može ništa učiniti protiv RAMPage-a, jer tim navodi da "samo pojačava činjenicu da napadi Rowhammera temeljeni na DMA više ne mogu premetati bitove u drugi proces ili memoriju kernela", što znači da su ostale Rowhammerove tehnike još uvijek moguće narušiti sigurnost mobilnih telefona sa sustavom Android.

Tim je u procesu dijeljenja svojih nalaza s Googleom u nadi da će se bolje softverske obrane moći primijeniti u budućim verzijama Android operativnog sustava.

Zbog toga shvaćamo koliko su ranjivi mobilni telefoni povezani na Internet. Najgore od svega, u ovom trenutku, bilo koji telefon mogao bi biti pogođen sigurnosnim problemima koji još nisu poznati ili još nisu otkriveni.

Neowin font