RAMpage, критична грешка, която засяга всички Android, произведени след 2012 г.

RAM страница

Изглежда, че днес няма компания, посветена на света на технологиите, която да не е свободна да представи какъвто и да е тип система или платформа без откази. По този конкретен повод трябва да говорим за нов критичен провал, който засяга буквално всеки телефон с Android, произведен от 2012 г. до днес.

Без съмнение ние сме изправени пред силен удар върху платформата, която, не забравяйте, е една от най-използваните на цялата планета поради голямото признание, което на практика, откакто е излязло на пазара, е имало от по-голямата част от производителите на мобилни устройства. Ако искате да научите повече за уязвимостта, открита в известната операционна система, проектирана и разработена от Google, ви каня да продължите с нас.

RAMpage, уязвимост за Android, която засяга милиони телефони по света

Под името на RAM страница На сцената се появява огромен, доста критичен провал, който, както казахме, засяга голяма част от терминалите, които днес все още се използват практически ежедневно от милиони потребители. Проблемът на тази уязвимост е не друг, а фактът, че напреднал потребител може да се възползва от грешка, която позволява достъп и промяна на лични данни на собственика на телефон с Android чрез собствените модули RAM памет на устройството.

Влизайки в малко повече подробности, ще ви кажа, че грешката в RAMpage е открита от група изследователи, съставена от осем членове, които, както показаха, са успели да създадат експлойт, способен да използва тази уязвимост в LG G4. Както е посочено в д. декларация, че са пуснали, очевидно всеки терминал, произведен от 2012 г. до днес, е потенциално изложен на тази грешка на самата операционна система, грешка, която не е типична за конкретен терминал, тъй като не е хардуерен проблем.

Днес Google трябва да работи върху решение за RAMpage

Именно това е фактът, че тази грешка не се дължи на хардуера, създаден от определен производител, което означава, че буквално милиони терминали са изложени на тази критична грешка. Вярно е също така, че поради факта, че това се дължи на повреда в самата операционна система, проектирана от Google, тя може да бъде коригирана по предсказуемо бърз начин чрез стартиране на актуализация на защитата. Както коментираха изследователите, отговарящи за публичното публикуване на RAMpage:

RAMpage прекъсва най-фундаменталната изолация между потребителските приложения и операционната система. Докато приложенията обикновено нямат разрешение за четене на данни от други приложения, злонамерена програма може да създаде експлойт на RAM страница, за да получи административен контрол и да изземе тайните, съхранявани на устройството.

fallo

Няма съобщения, че RAMpage причинява хаос сред потребителите

Както се съобщава от групата изследователи, които откриха този критичен недостатък на Android, очевидно RAMpage трябва да се приема много по-сериозно, отколкото обикновено правим с този тип проблеми., понякога поради своята честота. Опитен потребител може да компрометира пароли, лични снимки, имейл съобщения, съобщения в приложения и дори по-чувствителни документи, съхранявани в терминала.

Казвам, че трябва да бъдете много внимателни с тази уязвимост, защото очевидно понастоящем няма достъпно решение за сигурност от Google което е в състояние да сложи край на този проблем. Засега знаем само, че изследователите вече са информирали американската компания и, надяваме се заради милиони потребители, че решението на този проблем може да се получи възможно най-скоро.

Може би и като положителна част откриваме, че поне за момента, няма съобщения, че може да има атаки, които са съществували в сценарий извън този, изпълнен в демо теста от екипа изследователи, открили RAMpage, така че не сме изправени пред нарушение на сигурността, което причинява хаос сред потребителите.


Бъдете първите, които коментират

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.