Logo pt.androidermagazine.com
Logo pt.androidermagazine.com
» Notícia
Notícia

Novo ataque de fúria afeta todos os telefones Android lançados desde 2012 [atualização]

Novo ataque de fúria afeta todos os telefones Android lançados desde 2012 [atualização]
Anonim

Atualizado 29 de junho de 2018: Logo após a notícia da RAMpage, o Google entrou em contato com o Android Central com a seguinte declaração: "Trabalhamos em estreita colaboração com a equipe da Vrije Universiteit e, embora essa vulnerabilidade não seja uma preocupação prática para a grande maioria dos usuários, agradecemos qualquer esforço para protegê-los e avançar no campo da pesquisa de segurança. Embora reconheçamos a prova teórica do conceito dos pesquisadores, não temos conhecimento de nenhuma exploração contra dispositivos Android ".

Há uma nova vulnerabilidade de segurança, meninos e meninas. Chama-se RAMpage e é o tipo mais recente de ataque ao Rowhammer que chega em cena.

O RAMpage foi descoberto por um grupo de oito acadêmicos em três universidades diferentes e o trabalho de pesquisa oficial foi publicado em 28 de junho de 2018. Ele diz o seguinte:

O RAMpage quebra o isolamento mais fundamental entre os aplicativos do usuário e o sistema operacional. Embora os aplicativos normalmente não tenham permissão para ler dados de outros aplicativos, um programa malicioso pode criar uma exploração de RAMpage para obter controle administrativo e se apossar dos segredos armazenados no dispositivo.

Quanto ao tipo de segredos que a RAMpage pode acessar, o documento observa que "isso pode incluir suas senhas armazenadas em um gerenciador de senhas ou navegador, suas fotos pessoais, e-mails, mensagens instantâneas e até documentos críticos para os negócios".

O RAMpage tem como alvo o subsistema ION no Android, que é um driver de alocação de memória que foi lançado pela Google ao lado do Android 4.0 Ice Cream Sandwich. No entanto, mesmo que o Android seja o foco do ataque agora, espera-se que a RAMpage também possa impactar dispositivos iOS, desktops e muito mais.

Como a página de RAM visa o ION, os gadgets que usam RAM LPDDR2 / 3/4 são afetados. Em outras palavras, se o seu telefone Android foi lançado durante ou após 2012, ele estará vulnerável ao ataque.

A pesquisa sobre RAMpage ainda é bastante nova, mas agora que um foco está sendo colocado nela, esperamos ver o Google e outros OEMs fazerem sua parte para obter dispositivos corrigidos para usuários em todo o mundo.

Tudo o que você precisa saber sobre a exploração de segurança RAMpage

Notícia

Escolha dos editores