Эксперты обнаружили масштабнейшую уязвимость на Android-смартфонах
Сегодня, 29 июня, эксперты опубликовали одну из самых масштабных уязвимостей Android-смартфонов за последние несколько лет. Угрозу под названием RAMpage обнаружила объединенная группа исследователей из трех различных университетов. Сообщается, что ею поражены миллионы пользователей по всему миру, начиная с 2012 года.
Об этом сообщает androidcentral.
Читайте также: Вирус Petya: когда ждать следующую кибератаку
Согласно результатам исследования, уязвимость RAMpage была найдена в подсистеме ION – драйвер памяти, который используется в Android, начиная с версии 4.0 Ice Cream Sandwich. Но исследователи предупреждают, что помимо Android-смартфонов, уязвимость теоретически может эксплуатироваться и в устройствах под управлением iOS.
Эксплоит заставляет подсистему ION записывать и обновлять данные в RAM: в некоторых случаях это действие позволяет "залезть" в соседние ячейки памяти. Таким образом, вредоносное ПО может получить доступ к данным другой программы, права администратора и полный контроль над устройством. Как утверждается на специально созданном сайте, посвященном RAMpage, самостоятельно выявить вмешательство в работу памяти невозможно.
RAMpage позволяет взломать фундаментальную стену между пользовательскими приложениями и операционной системой. Обычно у приложений нет доступа к чтению данных других программ, но вредоносное ПО может использовать эксплоит RAMpage, чтобы получить административный контроль и доступ к любой информации стороннего приложения,
– говорится в официальном исследовании.
Так как уязвимость обнаружена в драйвере ION, под угрозой находятся все устройства с оперативной памятью LPDDR2 и новее. Иными словами, уязвимости подвержен каждый смартфон, выпущенный в 2012 году или позже.
Читайте также: В Украине остановили деятельность одного из самых популярных пиратских онлайн-кинотеатров
Данные о RAMpage были опубликованы совсем недавно, поэтому официальных комментариев от Google и других производителей гаджетов еще не поступало. До тех пор исследователи рекомендуют воздержаться от установки приложений из сомнительных источников.
Больше публикаций, касающихся новостей из мира технологий, гаджетов и искусственного интеллекта, читайте в разделе Техно