Alle Android-telefoner er utsatt for voldsom sårbarhet

Det ser ut til at nyere Android- enheter kan bli utsatt for en nyoppdaget sårbarhet kalt RAMpage. Sårbarheten er en variant av Rowhammer- angrepet som påvirker Dynamic Random Access Memory (DRAM).

RAMpage vil fungere på samme måte som Rowhammer- sårbarheten

Sårbarheten til Android ble offentliggjort gjennom en forskningsartikkel publisert av et team bestående av medlemmer fra universiteter og private selskaper. RAMpage er et sett med DMA-baserte Rowhammer-angrep mot det nyeste Android-operativsystemet, som består av (1) en root exploit, og (2) en serie app-til-app exploit scenarier som forhindrer alle forsvar."

Teamet har ikke bare vist verden at RAMpage eksisterer, men det har også et problem med GuardION. GuardION fungerer som et "lett forsvar som forhindrer angrep basert på DMA, den primære angrepsvektoren på mobile enheter, og isolerer DMA-buffere med rekkternes vakter." Dessverre er GuardION ikke en komplett løsning og kan ikke gjøre noe mot RAMPage, da teamet oppgir at det "bare forsterker det faktum at DMA-baserte Rowhammer-angrep ikke lenger kan vende biter inn i en annen prosess eller kjernenminne", noe som betyr at andre Rowhammer-teknikker fremdeles er mulig å bryte sikkerheten til Android-baserte mobiltelefoner.

Teamet er i ferd med å dele funnene sine med Google i håp om at bedre programvareforsvar kan implementeres i fremtidige versjoner av Android-operativsystemet.

Dette får oss til å innse hvor sårbare mobiltelefoner er koblet til Internett. Det verste av alt, i dette øyeblikket, kan enhver telefon bli påvirket av sikkerhetsproblemer som ikke engang er kjent eller ikke er oppdaget ennå.

Neowin Font