Alle Android-telefoner udsættes for voldsom sårbarhed

Det ser ud til, at nyere Android- enheder kunne udsættes for en nyligt opdaget sårbarhed kaldet RAMpage. Sårbarheden er en variation af Rowhammer- angrebet, der påvirker Dynamic Random Access Memory (DRAM).

RAMpage fungerer på samme måde som Rowhammer- sårbarheden

Android-sårbarheden blev offentliggjort gennem en forskningsartikel, der er offentliggjort af et team bestående af medlemmer fra universiteter og private virksomheder. RAMpage er et sæt DMA-baserede Rowhammer-angreb mod det nyeste Android-operativsystem, der består af (1) en rodudnyttelse og (2) en række app-til-app-udnyttelsesscenarier, der forhindrer alle forsvar."

Holdet har ikke kun vist verden, at RAMpage findes, men det har også et problem med GuardION. GuardION fungerer som et "let forsvar, der forhindrer angreb baseret på DMA, den primære angrebsvektor på mobile enheder, der isolerer DMA-buffere med rækker af vagter." Desværre er GuardION ikke en komplet løsning og kan ikke gøre noget imod RAMPage, da teamet specificerer, at det "kun forstærker det faktum, at DMA-baserede Rowhammer-angreb ikke længere kan vende bits ind i en anden proces eller kernelhukommelse", hvilket betyder, at andre Rowhammer-teknikker stadig er mulige for at bryde sikkerheden på Android-baserede mobiltelefoner.

Holdet er i færd med at dele sine fund med Google i håb om, at bedre softwareforsvar kan implementeres i fremtidige versioner af Android-operativsystemet.

Dette får os til at indse, hvor sårbare mobiltelefoner er forbundet til Internettet. Værst af alt, i dette øjeblik, kan enhver telefon blive påvirket af sikkerhedsproblemer, der ikke engang er kendt eller ikke er blevet opdaget endnu.

Neowin Skrifttype