Во всех новых Android-смартфонах найдена опасная уязвимость
Международная группа исследователей обнаружила новую уязвимость под названием RAMPage во всех Android-смартфонах, которые выходили с 2012 года. Информация об этом опубликована в блоге специалистов.
Как выяснили эксперты, RAMPage является вариацией другой известной уязвимости Rowhammer, благодаря которой злоумышленники могут осуществлять манипуляции с данными в ячейках памяти пораженных устройств.
«RAMpage нарушает самую фундаментальную изоляцию между пользовательскими приложениями и операционной системой», — написали ученые. Обычно приложения не имеют доступа к данным из других программ, однако вредоносное ПО может создать эксплойт, чтобы получить права администратора и украсть всю личную информацию владельца смартфона. При помощи уязвимости хакеры могут узнать все пароли пользователя, скачать личные фотографии, электронные письма, переписку и такие важные документы, как платежные реквизиты.
RAMPage нацелен на подсистему ION — драйвер памяти, который впервые появился в операционной системе Android 4.0 Ice Cream Sandwich. Гаджеты под управлением этой и более поздних версий оборудованы оперативной памятью типа LPDDR2/3/4. Это значит, что под угрозой взлома все смартфоны и планшеты, выпущенные после 2012 года.
Эксперты уверены, что в скором времени RAMpage может распространиться на девайсы под управлением iOS и другие гаджеты.
В мае сообщалось, что исследователи безопасности обнаружили еще одну форму атаки на Android-смартфоны под названием Glitch. Уязвимость позволяла взламывать устройства при помощи мобильного браузера.