Čini se da danas ne postoji tvrtka posvećena svijetu tehnologije koja nije slobodna predstaviti bilo koji tip sustava ili platforme bez kvarova. Ovom posebnom prigodom moramo razgovarati o novom kritičnom neuspjehu koji utječe doslovno na sve Android telefone izrađene od 2012. do danas.
Bez sumnje suočavamo se s teškim udarom na platformu, koja je, sjetimo se, jedna od najčešće korištenih na cijelom planetu zbog velikog prihvaćanja koje je, praktički od kada je stigla na tržište, imala velika većina proizvođača mobilnih uređaja. Ako želite saznati više o ranjivosti otkrivenoj u poznatom operativnom sustavu koji je dizajnirao i razvio Google, pozivam vas da nastavite s nama.
RAMpage, Android ranjivost koja utječe na milijune telefona u svijetu
Pod imenom Divljanje Na sceni se pojavljuje golem, prilično kritičan kvar koji, kao što smo rekli, utječe na velik dio terminala koje milijuni korisnika i dalje praktički svakodnevno koriste. Problem ove ranjivosti nije ništa drugo doli činjenica da napredni korisnik može iskoristiti grešku koja omogućuje pristup i izmjenu privatnih podataka vlasnika Android telefona putem RAM modula samog uređaja.
Ulazeći u malo više detalja, reći ćemo vam da je grešku RAMpage otkrila skupina istraživača sastavljena od osam članova koji su, kako su pokazali, su uspjeli stvoriti exploit sposoban iskoristiti ovu ranjivost u LG G4. Kao što je navedeno u e. izjavu da su pokrenuli, očito je svaki terminal proizveden od 2012. do danas potencijalno izložen ovoj pogrešci samog operativnog sustava, pogrešci koja nije tipična za određeni terminal jer ne predstavlja hardverski problem.
Google bi danas trebao raditi na rješenju za RAMpage
Upravo je to činjenica da do ove pogreške ne dolazi zbog hardvera koji je stvorio određeni proizvođač, što znači da su doslovno milijuni terminala izloženi ovoj kritičnoj pogrešci. Tačno je i da se, budući da je to zbog kvara na samom operativnom sustavu koji je dizajnirao Google, može predvidljivo brzo ispraviti pokretanjem programa sigurnosno ažuriranje. Kao što su komentirali istraživači zaduženi za objavljivanje RAMpage-a:
RAMpage razbija najosnovniju izolaciju između korisničkih aplikacija i operativnog sustava. Iako aplikacije uglavnom nemaju dozvolu za čitanje podataka iz drugih aplikacija, zlonamjerni program može stvoriti eksploataciju RAM stranice kako bi stekao administrativnu kontrolu i iskoristio tajne pohranjene na uređaju.
Nema izvještaja da RAM stranica uzrokuje pustoš među korisnicima
Kao što je izvijestila skupina istraživača koja je očito otkrila ovu kritičnu Androidovu manu RAM stranicu treba shvatiti mnogo ozbiljnije nego što to obično radimo s ovakvim vrstama problema., ponekad zbog njegove učestalosti. Upućeni korisnik može ugroziti lozinke, osobne fotografije, poruke e-pošte, poruke u aplikacijama i još osjetljivije dokumente pohranjene na terminalu.
Kažem da morate biti vrlo oprezni s ovom ranjivošću jer, očito, Google trenutno ne nudi sigurnosno rješenje koja je u stanju zaustaviti ovaj problem. Za sada znamo samo da su istraživači već obavijestili sjevernoameričku tvrtku i, nadamo se radi milijuna korisnika, da rješenje ovog problema može stići što je prije moguće.
Možda i kao pozitivan dio nalazimo da, barem trenutno, nema izvještaja da bi moglo biti napada koji su postojali u scenariju izvan onoga izvedenog u demo testu od strane tima istraživača koji su otkrili RAMpage, pa se ne suočavamo sa sigurnosnim propustom koji uzrokuje pustoš među korisnicima.