RAMpage, kriittinen virhe, joka vaikuttaa kaikkiin vuoden 2012 jälkeen valmistettuihin Android-laitteisiin

Riehua

Näyttää siltä, ​​että tänään ei ole teknologiamaailmalle omistautunutta yritystä, jolla ei ole vapaata esittää minkään tyyppistä järjestelmää tai alustaa vikoilta. Tässä erityisessä tilanteessa meidän on puhuttava uudesta kriittisestä epäonnistumisesta vaikuttaa kirjaimellisesti kaikkiin Android-puhelimiin, jotka on valmistettu vuodesta 2012 nykypäivään.

Epäilemättä kohtaamme kovan iskun alustalle, joka, muista, on yksi käytetyimmistä koko planeetalla sen suuren hyväksynnän takia, että käytännöllisesti katsoen siitä lähtien, kun se tuli markkinoille, valmistajilla on ollut valtaosa valmistajista mobiililaitteista. Jos haluat tietää enemmän Googlen suunnitteleman ja kehittämän kuuluisan käyttöjärjestelmän havaitusta haavoittuvuudesta, kehotan sinua jatkamaan kanssamme.


RAMpage, Android-haavoittuvuus, joka vaikuttaa miljooniin puhelimiin maailmassa

Nimen alla Riehua Näyttämölle ilmestyy valtava, melko kriittinen vika, joka, kuten sanoimme, vaikuttaa suurelle osalle päätelaitteita, joita miljoonat käyttäjät käyttävät edelleen käytännössä päivittäin. Tämän haavoittuvuuden ongelma ei ole mikään muu kuin se, että kokenut käyttäjä voi hyödyntää virheitä mahdollistaa pääsyn ja muokkaamisen Android-puhelimen omistajan yksityisiin tietoihin laitteen omien RAM-muistimoduulien kautta.

Hieman yksityiskohtaisemmin kerron, että RAMpage-virheen on löytänyt tutkijaryhmä, joka koostuu kahdeksasta jäsenestä, jotka, kuten he ovat osoittaneet, ovat onnistuneet luomaan hyödyntämisen, joka pystyy hyödyntämään tätä heikkoutta LG G4: ssä. Kuten e. ilmoitus siitä, että he ovat käynnistäneet, ilmeisesti mikä tahansa vuodesta 2012 nykypäivään valmistettu päätelaite on mahdollisesti altistunut tälle käyttöjärjestelmän virheelle, virheelle, joka ei ole tyypillinen tietylle päätelaitteelle, koska se ei ole laitteisto-ongelma.

Googlen pitäisi olla kehittämässä RAMpage-ratkaisua tänään

Juuri tämä virhe ei johdu tietyn valmistajan luomasta laitteistosta, mikä tarkoittaa, että kirjaimellisesti miljoonat päätelaitteet altistuvat tälle kriittiselle virheelle. On myös totta, että johtuen itse Googlen suunnitellun käyttöjärjestelmän vikaantumisesta, se voidaan korjata ennustettavasti nopeasti käynnistämällä tietoturvapäivitys. Kuten RAMpagen julkaisemisesta vastaavat tutkijat ovat kommentoineet:

RAMpage rikkoo perustavanlaatuisen eristyksen käyttäjän sovellusten ja käyttöjärjestelmän välillä. Vaikka sovelluksilla ei yleensä ole lupaa lukea tietoja muista sovelluksista, haittaohjelma voi luoda RAMpage-hyödyntämisen saadakseen järjestelmänvalvojan hallinnan ja tarttumalla laitteeseen tallennettuihin salaisuuksiin.

epäonnistuminen

Ei ole raportoitu, että RAMpage aiheuttaisi tuhoa käyttäjien keskuudessa

Kuten kriittisen Android-virheen löytänyt tutkijaryhmä ilmoitti, ilmeisesti RAMpage tulisi ottaa paljon vakavammin kuin yleensä tämän tyyppisissä ongelmissa., joskus sen taajuuden vuoksi. Asiantunteva käyttäjä voi vaarantaa salasanat, henkilökohtaiset valokuvat, sähköpostiviestit, sovellusten viestit ja jopa arkaluontoisemmat päätteeseen tallennetut asiakirjat.

Sanon, että sinun on oltava hyvin varovainen tämän haavoittuvuuden suhteen, koska ilmeisesti tällä hetkellä Googlelta ei ole saatavana tietoturvaratkaisua joka pystyy lopettamaan tämän ongelman. Toistaiseksi tiedämme vain, että tutkijat ovat jo ilmoittaneet amerikkalaiselle yritykselle ja toivottavasti miljoonien käyttäjien vuoksi, että ratkaisu tähän ongelmaan voi tulla mahdollisimman pian.

Ehkä ja positiivisena osana havaitsemme, että ainakin tällä hetkellä ei ole raportteja mahdollisista hyökkäyksistä, joita olisi esiintynyt skenaariossa, joka on pidempi kuin demotestissä suoritettu Tutkijaryhmä on löytänyt RAMpagen, joten emme ole edes tietoturvaloukkauksissa, jotka aiheuttavat tuhoja käyttäjien keskuudessa.


Artikkelin sisältö noudattaa periaatteita toimituksellinen etiikka. Ilmoita virheestä napsauttamalla täällä.

Ole ensimmäinen kommentti

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.