Експерти виявили наймасштабнішу уразливість на Android-смартфонах

29 червня 2018, 10:15
Читать новость на русском

Сьогодні, 29 червня, експерти опублікували одну із наймасштабніших уразливостей Android-смартфонів за останні кілька років. Загрозу під назвою RAMpage виявила об'єднана група дослідників із трьох різних університетів. Повідомляється, що нею уражені мільйони користувачів по всьому світу, починаючи з 2012 року.

Про це повідомляє androidcentral.

Читайте також: Вірус Petya: коли чекати наступну кібератаку

Згідно з результатами дослідження, уразливість RAMpage була знайдена в підсистемі ION – драйвер пам'яті, що використовується в Android, починаючи з версії 4.0 Ice Cream Sandwich. Але дослідники попереджають, що крім Android-смартфонів, вразливість теоретично може експлуатуватися і в пристроях під управлінням iOS.

Експлоїт змушує підсистему ION записувати і оновлювати дані в RAM: в деяких випадках ця дія дозволяє "залізти" в сусідні осередки пам'яті. Таким чином, шкідливе ПЗ може отримати доступ до даних іншої програми, права адміністратора і повний контроль над пристроєм. Як стверджується на спеціально створеному сайті, присвяченому RAMpage, самостійно виявити втручання в роботу пам'яті неможливо.

RAMpage дозволяє зламати фундаментальну стіну між призначеними для користувача додатками і операційною системою. Зазвичай у додатків немає доступу до читання даних інших програм, але шкідливе ПЗ може використовувати експлоїт RAMpage, щоб отримати адміністративний контроль і доступ до будь-якої інформації стороннього додатка,
– йдеться в офіційному дослідженні.

Так як вразливість знайдена в драйвері ION, під загрозою перебувають всі пристрої з оперативною пам'яттю LPDDR2 і новіше. Іншими словами, уразливості піддається кожний смартфон, випущений в 2012 році або пізніше.

Читайте також: В Україні зупинили діяльність одного із найпопулярніших піратських онлайн-кінотеатрів

Дані про RAMpage були опубліковані зовсім недавно, тому офіційних коментарів від Google та інших виробників ґаджетів ще не надходило. До тих пір дослідники рекомендують утриматися від установки додатків з сумнівних джерел.

Більше новин, що стосуються новин зі світу технологій, ґаджетів та штучного інтелекту, читайте у розділі Техно