Logo nl.androidermagazine.com
Logo nl.androidermagazine.com
» Nieuws
Nieuws

Nieuwe rampage-aanval heeft invloed op alle Android-telefoons die sinds 2012 zijn uitgebracht [update]

Nieuwe rampage-aanval heeft invloed op alle Android-telefoons die sinds 2012 zijn uitgebracht [update]
Anonim

Bijgewerkt 29 juni 2018: kort nadat nieuws op RAMpage bekend werd gemaakt, stak Google contact op met Android Central met de volgende verklaring: "We hebben nauw samengewerkt met het team van de Vrije Universiteit, en hoewel deze kwetsbaarheid geen praktische zorg is voor de overgrote meerderheid van gebruikers, waarderen we elke poging om hen te beschermen en het gebied van beveiligingsonderzoek te bevorderen. Hoewel we het theoretische proof of concept van de onderzoekers erkennen, zijn we ons niet bewust van enig misbruik tegen Android-apparaten."

Er is een nieuw beveiligingsprobleem, jongens en meisjes. Het wordt RAMpage genoemd en is het nieuwste type Rowhammer-aanval die op het toneel verschijnt.

RAMpage werd ontdekt door een groep van acht academici verspreid over drie verschillende universiteiten en het officiële onderzoekspaper werd gepubliceerd op 28 juni 2018. Het luidt als volgt:

RAMpage verbreekt de meest fundamentele isolatie tussen gebruikerstoepassingen en het besturingssysteem. Hoewel apps doorgaans geen gegevens van andere apps mogen lezen, kan een kwaadaardig programma een RAMpage-exploit maken om administratieve controle te krijgen en geheimen te bemachtigen die op het apparaat zijn opgeslagen.

Wat betreft de soort geheimen waartoe RAMpage toegang heeft, merkt de krant op dat "dit uw wachtwoorden kan omvatten die zijn opgeslagen in een wachtwoordbeheerder of browser, uw persoonlijke foto's, e-mails, expresberichten en zelfs bedrijfskritische documenten."

RAMpage richt zich op het ION-subsysteem in Android, een stuurprogramma voor geheugentoewijzing dat voor het eerst werd gelanceerd door Google naast Android 4.0 Ice Cream Sandwich. Hoewel Android nu de focus van de aanval is, wordt echter verwacht dat RAMpage ook iOS-apparaten, desktops en meer kan beïnvloeden.

Omdat RAMpage ION beoogt, hebben gadgets die LPDDR2 / 3/4 RAM gebruiken allemaal last van dit probleem. Met andere woorden, als uw Android-telefoon tijdens of na 2012 is uitgebracht, is deze kwetsbaar voor de aanval.

Het onderzoek naar RAMpage is nog steeds vrij nieuw, maar nu er een spotlight op wordt geplaatst, zien we hopelijk dat Google en andere OEM's hun steentje bijdragen om apparaten voor gebruikers over de hele wereld te repareren.

Alles wat u moet weten over het exploiteren van RAMpage-beveiliging

Nieuws

Bewerkers keuze