Logo vi.androidermagazine.com
Logo vi.androidermagazine.com
» Tin tức
Tin tức

Cuộc tấn công điên cuồng mới ảnh hưởng đến tất cả các điện thoại Android được phát hành kể từ năm 2012 [cập nhật]

Cuộc tấn công điên cuồng mới ảnh hưởng đến tất cả các điện thoại Android được phát hành kể từ năm 2012 [cập nhật]
Anonim

Cập nhật ngày 29 tháng 6 năm 2018: Ngay sau khi tin tức nổ ra trên RAMpage, Google đã liên hệ với Android Central với tuyên bố sau: "Chúng tôi đã hợp tác chặt chẽ với nhóm từ Vrije Universiteit, và mặc dù lỗ hổng này không phải là mối lo ngại thực tế đối với đa số áp đảo của người dùng, chúng tôi đánh giá cao bất kỳ nỗ lực nào để bảo vệ họ và thúc đẩy lĩnh vực nghiên cứu bảo mật. Mặc dù chúng tôi nhận ra bằng chứng lý thuyết về khái niệm từ các nhà nghiên cứu, chúng tôi không biết về bất kỳ khai thác nào đối với các thiết bị Android."

Có một lỗ hổng bảo mật mới, trai và gái. Nó được gọi là RAMpage và là loại tấn công Rowhammer mới nhất để tấn công.

RAMpage được phát hiện bởi một nhóm tám học giả ở ba trường đại học khác nhau và bài nghiên cứu chính thức được xuất bản vào ngày 28 tháng 6 năm 2018. Nó có nội dung như sau:

RAMpage phá vỡ sự cô lập cơ bản nhất giữa các ứng dụng người dùng và hệ điều hành. Mặc dù các ứng dụng thường không được phép đọc dữ liệu từ các ứng dụng khác, một chương trình độc hại có thể tạo ra một khai thác RAMpage để kiểm soát quản trị và nắm giữ các bí mật được lưu trữ trong thiết bị.

Đối với những loại bí mật mà RAMpage có thể truy cập, bài báo lưu ý rằng "điều này có thể bao gồm mật khẩu của bạn được lưu trong trình quản lý mật khẩu hoặc trình duyệt, ảnh cá nhân, email, tin nhắn tức thời và thậm chí các tài liệu quan trọng trong kinh doanh".

RAMpage nhắm đến hệ thống con ION trong Android, trình điều khiển cấp phát bộ nhớ được Google ra mắt lần đầu tiên cùng với Android 4.0 Ice Cream Sandwich. Tuy nhiên, ngay cả khi Android là trọng tâm của cuộc tấn công ngay bây giờ, dự kiến ​​RAMpage cũng có thể tác động đến các thiết bị iOS, máy tính để bàn và hơn thế nữa.

Vì RAMpage nhắm vào ION, các tiện ích sử dụng RAM LPDDR2 / 3/4 đều bị ảnh hưởng. Nói cách khác, nếu điện thoại Android của bạn được phát hành trong hoặc sau năm 2012, nó dễ bị tấn công.

Nghiên cứu về RAMpage vẫn còn khá mới, nhưng giờ đây, một điểm sáng đang được đặt vào nó, hy vọng chúng ta sẽ thấy Google và các OEM khác làm phần việc của mình để vá các thiết bị cho người dùng trên toàn cầu.

Mọi thứ bạn cần biết về khai thác bảo mật RAMpage

Tin tức

Lựa chọn của người biên tập