Goodnews.ua


Новая уязвимость в Android затронула миллионы пользователей

Июнь 29
15:03 2018

Уязвимости процессоров Intel находят до сих пор — но как выяснилось, проблема аппаратных эксплоитов оказалась куда шире. Сегодня утром была опубликована одна из самых масштабных уязвимостей Android-смартфонов за последние несколько лет. Угроза под названием RAMpage была обнаружена объединённой группой исследователей трёх различных университетов. Сообщается, что ей подвержены миллионы пользователей по всему миру, начиная с 2012 года.

Согласно результатам исследования, уязвимость RAMpage была найдена в подсистеме ION — драйвере памяти, используемом в Android, начиная с версии 4.0 Ice Cream Sandwich. Но исследователи предупреждают, что помимо Android-смартфонов, уязвимость теоретически может эксплуатироваться и в устройствах под управлением iOS.

Эксплоит заставляет подсистему ION записывать и обновлять данные в RAM: в некоторых случаях это действие позволяет «залезть» в соседние ячейки памяти. Таким образом, вредоносное ПО может получить доступ к данным другого приложения, права администратора и полный контроль над устройством. Как утверждается на специально созданном сайте, посвящённом RAMpage, самостоятельно обнаружить вмешательство в работу памяти невозможно.

«RAMpage позволяет сломать фундаментальную стену между пользовательскими приложениями и операционной системой. Обычно у приложений нет доступа к чтению данных других программ, но вредоносное ПО может использовать эксплоит RAMpage, чтобы получить административный контроль и доступ к любой информации стороннего приложения. Включая сохранённые пароли, личные фото, электронную почту или переписку в мессенджерах, и даже критичные для бизнеса документы», — говорится в официальном исследовании.

Так как уязвимость найдена в драйвере ION, под угрозой находятся все устройства с оперативной памятью LPDDR2 и новее. Другими словами, уязвимости подвержен каждый смартфон, выпущенный в 2012 году или позже. Однако для эксплуатации уязвимости необходимо специальное приложение, которое должно быть запущено на устройстве. Так как уязвимость уже обнаружена, система проверки Google Play вскоре должна получить соответствующее обновление и выявить вредоносный код в потенциально опасных приложениях.

Данные о RAMpage были опубликованы совсем недавно — официальных комментариев от Google и других производителей гаджетов ещё не поступало. До тех пор исследователи рекомендуют воздержаться от установки приложений из сомнительных источников.

Источник: 4pda.ru

Share

Статьи по теме







0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Залишаючи свій коментар, пам'ятайте, що зміст та тональність вашого повідомлення можуть зачіпати почуття реальних людей, що безпосередньо чи опосередковано пов'язані із цією новиною. Виявляйте повагу та толерантність до своїх співрозмовників. Користувачі, які систематично порушують це правило, будуть заблоковані.

Website Protected by Spam Master


Останні новини

Нічна атака на Миколаїв: пошкоджені 28 будинків, магазини та адмінбудівля

Читать всю статью

Ми у соцмережах




Наші партнёри

UA.TODAY - Украина Сегодня UA.TODAY
Goodnews.ua