נראה כי כיום אין חברה המוקדשת לעולם הטכנולוגיה שאינה חופשית להציג שום סוג של מערכת או פלטפורמה נקייה מתקלות. בהזדמנות מסוימת זו עלינו לדבר על כשל קריטי חדש ש משפיע ממש על כל טלפון אנדרואיד שיוצר משנת 2012 ועד היום.
ללא ספק אנו עומדים בפני מכה קשה בפלטפורמה, שהיא, כזכור, אחת הנפוצות ביותר בכל רחבי כדור הארץ בשל הקבלה הגדולה שכמעט מאז שהגיעה לשוק, הייתה לה הרוב המכריע של היצרנים. של מכשירים ניידים. אם אתה רוצה לדעת יותר על הפגיעות שהתגלתה במערכת ההפעלה המפורסמת שתוכננה ופותחה על ידי גוגל, אני מזמין אותך להמשיך איתנו.
RAMpage, פגיעות באנדרואיד שמשפיעה על מיליוני טלפונים בעולם
תחת השם הִשׁתוֹלְלוּת כישלון עצום וקריטי למדי מופיע במקום שכפי שאמרנו, משפיע על חלק גדול מהטרמינלים שהיום משתמשים בהם כמעט מדי יום על ידי מיליוני משתמשים. הבעיה של פגיעות זו היא לא אחרת מאשר העובדה שמשתמש מתקדם יכול לנצל שגיאה ש מאפשר גישה ושינוי נתונים פרטיים של הבעלים של טלפון אנדרואיד דרך מודולי זיכרון ה- RAM של המכשיר עצמו.
אם נפרט קצת יותר, אמור לך כי הבאג של RAMpage התגלה על ידי קבוצת חוקרים המורכבת משמונה חברים, כפי שהם הראו, הצליחו ליצור ניצול המסוגל לעשות שימוש בפגיעות זו ב- LG G4. כאמור בה. הצהרה כי הם השיקו, ככל הנראה כל מסוף שיוצר משנת 2012 ועד היום חשוף לשגיאה זו של מערכת ההפעלה עצמה, שגיאה שאינה אופיינית למסוף ספציפי מכיוון שאינה בעיית חומרה.
גוגל אמורה לעבוד היום על פיתרון ל- RAMpage
זו בדיוק העובדה ששגיאה זו אינה נובעת מהחומרה שיצר יצרן מסוים, מה שאומר שממש מיליוני מסופים נחשפים לשגיאה קריטית זו. נכון גם שבגלל העובדה שזה נובע מכשל במערכת ההפעלה עצמה שתוכננה על ידי גוגל, ניתן לתקן אותה באופן צפוי במהירות על ידי השקת עדכון אבטחה. כפי שהגיבו החוקרים המופקדים על פרסום RAMpage:
RAMpage שובר את הבידוד המהותי ביותר בין יישומי משתמשים למערכת ההפעלה. בעוד שבאפליקציות בדרך כלל אין הרשאה לקרוא נתונים מיישומים אחרים, תוכנית זדונית יכולה ליצור ניצול של RAMpage כדי להשיג שליטה ניהולית ולתפוס את הסודות המאוחסנים במכשיר.
אין דיווחים כי RAMpage גורם להרס בקרב המשתמשים
כפי שדיווחה קבוצת החוקרים שגילתה את הפגם הקריטי באנדרואיד, ככל הנראה יש להתייחס לדף RAM בצורה הרבה יותר ברצינות מאשר בדרך כלל עם בעיות מסוג זה., לפעמים, בגלל תדירותו. משתמש בעל ידע יכול להתפשר על סיסמאות, תמונות אישיות, הודעות דואר אלקטרוני, הודעות ביישומים ומסמכים רגישים אף יותר המאוחסנים במסוף.
אני אומר שאתה צריך להיות זהיר מאוד עם הפגיעות הזו כי כנראה, כרגע אין פיתרון אבטחה זמין מ- Google שמסוגל לשים סוף לבעיה זו. לעת עתה, כל מה שאנחנו יודעים הוא שהחוקרים כבר הודיעו לחברה האמריקאית, ובתקווה למען מיליוני משתמשים, שפתרון לבעיה זו יכול להגיע בהקדם האפשרי.
אולי וכחלק חיובי אנו מוצאים את זה, לפחות לרגע זה, אין דיווחים כי יתכנו התקפות בתרחיש מעבר לזה שבוצע במבחן ההדגמה על ידי צוות החוקרים שגילה את RAMpage, כך שאיננו עומדים בפני פרצת אבטחה הגורמת הרס בקרב המשתמשים.