RAMpage, крытычная памылка, якая ўплывае на ўсе Android, вырабленыя пасля 2012 года

Аператыўная старонка

Здаецца, сёння няма ні адной кампаніі, прысвечанай свеце тэхналогій, якая не можа свабодна прадставіць любы тып сістэмы альбо платформы без збояў. З гэтай канкрэтнай нагоды мы павінны гаварыць пра новую крытычную няўдачу уплывае літаральна на кожны тэлефон Android, выраблены з 2012 года па сённяшні дзень.

Без сумневу, мы сутыкаемся з моцным ударам па платформе, якая, памятаеце, з'яўляецца адной з самых часта выкарыстоўваюцца на ўсёй планеце дзякуючы таму, што практычна з таго часу, як яна з'явілася на рынку, пераважная большасць вытворцаў мабільных прылад. Калі вы хочаце даведацца больш пра ўразлівасць, выяўленую ў вядомай аперацыйнай сістэме, распрацаванай і распрацаванай Google, я запрашаю вас працягваць з намі.


RAMpage, уразлівасць для Android, якая ўплывае на мільёны тэлефонаў у свеце

Пад імем Аператыўная старонка На сцэне з'яўляецца велізарная, даволі крытычная няспраўнасць, якая, як мы ўжо казалі, закранае вялікую частку тэрміналаў, якія да гэтага часу практычна штодня выкарыстоўваюцца мільёнамі карыстальнікаў. Праблема гэтай уразлівасці не ў чым іншым, як у тым, што прасунуты карыстальнік можа скарыстацца памылкай дазваляе атрымаць доступ і змяніць асабістыя дадзеныя ўладальніка тэлефона Android праз уласныя модулі памяці прылады.

Паглыбляючыся крыху больш падрабязна, скажам вам, што памылка RAMpage была выяўлена групай даследчыкаў, якая складаецца з васьмі членаў, якія, як яны паказалі, атрымалася стварыць эксплойт, здольны выкарыстаць гэтую ўразлівасць у LG G4. Як гаворыцца ў е. заява пра тое, што яны запусцілі, па-відаць, любы тэрмінал, выраблены з 2012 года па сённяшні дзень, патэнцыйна можа падвяргацца гэтай памылцы самой аперацыйнай сістэмы, памылцы, якая не з'яўляецца тыповай для пэўнага тэрмінала, бо не з'яўляецца апаратнай праблемай.

Сёння Google павінен працаваць над рашэннем для аператыўнай старонкі

Гэта якраз той факт, што гэтая памылка не звязана з апаратным забеспячэннем, створаным пэўным вытворцам, а гэта значыць, што літаральна мільёны тэрміналаў падвяргаюцца гэтай крытычнай памылцы. Таксама дакладна, што з-за таго, што гэта адбылося з-за збою ў самой аперацыйнай сістэме, распрацаванай Google, яе можна выправіць прадказальна хутка, запусціўшы абнаўленне бяспекі. Як адзначаюць даследчыкі, адказныя за апублікаванне RAMpage:

Аператыўная старонка парушае самую фундаментальную ізаляцыю паміж карыстальніцкімі праграмамі і аперацыйнай сістэмай. У той час як праграмы звычайна не маюць дазволу на счытванне дадзеных з іншых прыкладанняў, шкоднасная праграма можа стварыць эксплойт старонкі RAM, каб атрымаць адміністрацыйны кантроль і скарыстаць сакрэты, якія захоўваюцца на прыладзе.

Fallo

Няма паведамленняў пра тое, што RAMpage выклікае хаос сярод карыстальнікаў

Па паведамленнях групы даследчыкаў, якая выявіла гэтую крытычную памылку Android Да аператыўнай старонкі трэба ставіцца значна больш сур'ёзна, чым звычайна да такіх тыпаў праблем., часам, з-за яго частаты. Дасведчаны карыстальнік можа скампраметаваць паролі, асабістыя фатаграфіі, паведамленні электроннай пошты, паведамленні ў праграмах і нават больш канфідэнцыйныя дакументы, якія захоўваюцца на тэрмінале.

Я кажу, што трэба быць вельмі асцярожным з гэтай уразлівасцю, таму што, па-відаць, у цяперашні час ад Google няма рашэнняў па бяспецы які здольны пакласці канец гэтай праблеме. На дадзены момант нам вядома толькі тое, што даследчыкі ўжо паведамілі амерыканскай кампаніі, і, спадзяюся, дзеля мільёнаў карыстальнікаў, рашэнне гэтай праблемы можа быць дасягнута як мага хутчэй.

Магчыма, і ў якасці станоўчай часткі мы лічым, што, па меншай меры, на дадзены момант, няма паведамленняў пра тое, што могуць быць атакі, якія існавалі па сцэнарыі, акрамя таго, які быў выкананы ў дэма-тэсце камандай даследчыкаў, якая выявіла RAMpage, таму мы не сутыкаемся з парушэннем бяспекі, якое выклікае хаос сярод карыстальнікаў.


Змест артыкула адпавядае нашым прынцыпам рэдакцыйная этыка. Каб паведаміць пра памылку, націсніце тут.

Будзьце першым, каб каментаваць

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя для запаўнення палі пазначаныя *

*

*

  1. Адказны за дадзеныя: Мігель Анхель Гатон
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.