Όλα τα τηλέφωνα Android είναι εκτεθειμένα σε τρωτά σημεία

Φαίνεται ότι οι νεότερες συσκευές Android θα μπορούσαν να εκτεθούν σε μια πρόσφατα ανακάλυψη ευπάθειας που ονομάζεται RAMpage. Η ευπάθεια είναι μια παραλλαγή της επίθεσης Rowhammer που επηρεάζει τη δυναμική μνήμη τυχαίας προσπέλασης (DRAM).

Η σελίδα RAM θα ​​λειτουργούσε παρόμοια με την ευπάθεια Rowhammer

Η ευπάθεια του Android δημοσιοποιήθηκε μέσω ενός ερευνητικού άρθρου που δημοσιεύτηκε από μια ομάδα αποτελούμενη από μέλη από πανεπιστήμια και ιδιωτικές εταιρείες. Η RAMpage είναι ένα σύνολο επιθέσεων Rowhammer βασισμένων σε DMA έναντι του τελευταίου λειτουργικού συστήματος Android, το οποίο αποτελείται από (1) root exploit και (2) μια σειρά σεναρίων εκμετάλλευσης εφαρμογών σε εφαρμογές που εμποδίζουν όλες τις άμυνες."

Η ομάδα δεν έχει δείξει μόνο στον κόσμο ότι υπάρχει RAMpage, αλλά έχει επίσης πρόβλημα με το Guardion. Το Guardion χρησιμεύει ως "ελαφριά άμυνα που αποτρέπει επιθέσεις που βασίζονται σε DMA, το πρωταρχικό διάνυσμα επίθεσης κινητών συσκευών, που απομονώνει προσωρινά DMA buffers με τάξεις φύλακες". Δυστυχώς, η Guardion δεν είναι μια ολοκληρωμένη λύση και δεν μπορεί να κάνει τίποτα εναντίον του RAMPage, καθώς η ομάδα αναφέρει ότι «ενισχύει μόνο το γεγονός ότι οι επιθέσεις Rowhammer με βάση DMA δεν μπορούν πλέον να μεταφέρουν τα bits σε άλλη διαδικασία ή μνήμη πυρήνα», πράγμα που σημαίνει ότι άλλες τεχνικές Rowhammer εξακολουθούν να είναι πιθανόν να παραβιάζουν την ασφάλεια των κινητών τηλεφώνων με βάση το Android.

Η ομάδα βρίσκεται στη διαδικασία κοινής χρήσης των ευρημάτων της με την Google, με την ελπίδα ότι θα μπορέσει να εφαρμοστεί καλύτερη άμυνα λογισμικού σε μελλοντικές εκδόσεις του λειτουργικού συστήματος Android.

Αυτό μας κάνει να συνειδητοποιήσουμε πόσο ευάλωτα είναι τα κινητά τηλέφωνα που είναι συνδεδεμένα στο Διαδίκτυο. Το χειρότερο από όλα, αυτή τη στιγμή, οποιοδήποτε τηλέφωνο μπορεί να επηρεαστεί από ζητήματα ασφαλείας που δεν είναι ακόμη γνωστά ή δεν έχουν ανακαλυφθεί ακόμα.

Γραμματοσειρά Neowin