Wszystkie telefony z Androidem od 2012 roku są podatne na ten błąd

Wszystkie telefony z Androidem od 2012 roku są podatne na ten błądPrzejdźmy jednak do rowhammera: kilka lat temu badacze odkryli, że powtarzające się cykle odczytu oraz zapisu do tej samej części pamięci mogą wytworzyć pole elektryczne zdolne oddziaływać na inne jej partie. To zaś oznacza, że możliwe jest, aby modyfikować newralgiczne dane bez bezpośredniego odwoływania się do nich, co uruchomiłoby odpowiednie mechanizmy bezpieczeństwa. Taka operacja może być wywołana za pomocą przeróżnych środków, od kodu JavaScrpit, aż po nawet pakiety sieciowe.
RAMpage nie jest pierwszym atakiem tego typu na urządzenia z Androidem. Pierwszy zdecydowanie był DRammer, który pozwalał na modyfikowanie w podobny sposób danych na sprzętach mobilnych i ostatecznie, uzyskanie uprawnień roota. Badacze postanowili temat pogłębić i udało im się wykazać kolejną możliwość przeprowadzenia ataku: zasadniczo aplikacje nie są w stanie odczytywać oraz modyfikować informacji należących do innych programów. Jednak RAMpage pozwala na skorzystanie ze specjalnie przygotowanego exploita, który zapewnia dostęp do takiej operacji i co więcej, potencjalnie może powodować uzyskanie uprawnień administratora. Bez uzyskania systemowych praw do odczytywania niektórych informacji możliwe jest wyciągnięcie ze sprzętu np. haseł oraz zabezpieczonych danych.

źródło : https://antyweb.pl/rampage-blad-android/

%d bloggers like this: