今日、障害のないあらゆるタイプのシステムまたはプラットフォームを自由に提示できないテクノロジーの世界に専念している会社はないようです。 この特定の機会に、私たちは新しい重大な失敗について話さなければなりません。 文字通り、2012年から現在までに製造されたすべてのAndroidフォンに影響します.
間違いなく、私たちはプラットフォームに大きな打撃を与えています。これは、実際に市場に出て以来、大多数のメーカーがこれを受け入れてきたため、地球全体で最も使用されているプラットフォームのXNUMXつです。モバイルデバイス。 Googleが設計および開発した有名なオペレーティングシステムで検出された脆弱性について詳しく知りたい場合は、引き続きご利用ください。
RAMpage、世界中の何百万もの携帯電話に影響を与えるAndroidの脆弱性
名義で ランペイジ 私たちが言ったように、今日でも何百万人ものユーザーによって実際に毎日使用されている端末の大部分に影響を与える、巨大で非常に重大な障害が現場に現れます。 この脆弱性の問題は、上級ユーザーが次のようなエラーを利用できるという事実に他なりません。 デバイス自体のRAMメモリモジュールを介してAndroid携帯の所有者のプライベートデータにアクセスして変更することができます.
もう少し詳しく説明すると、RAMpageのバグは、XNUMX人のメンバーで構成される研究者のグループによって発見されたことがわかります。 LGG4でこの脆弱性を利用できるエクスプロイトを作成することに成功しました。 eで述べたように。 彼らが立ち上げたという声明、明らかに2012年から今日までに製造された端末は、オペレーティングシステム自体のこのエラーにさらされる可能性があります。これはハードウェアの問題ではないため、特定の端末では一般的ではないエラーです。
グーグルは今日RAMpageの解決策に取り組んでいるはずです
これはまさに、このエラーが特定のメーカーによって作成されたハードウェアによるものではないという事実です。つまり、文字通り何百万もの端末がこの重大なエラーにさらされています。 また、Googleが設計したオペレーティングシステム自体の障害が原因であるため、を起動することで予測可能な迅速な方法で修正できることも事実です。 セキュリティアップデート。 RAMpageの宣伝を担当する研究者は次のようにコメントしています。
RAMpageは、ユーザーアプリケーションとオペレーティングシステム間の最も基本的な分離を破ります。 通常、アプリケーションには他のアプリケーションからデータを読み取る権限がありませんが、悪意のあるプログラムがRAMpageエクスプロイトを作成して、管理制御を取得し、デバイスに保存されている秘密を取得する可能性があります。
RAMpageがユーザーに大混乱を引き起こしているという報告はありません
この重大なAndroidバグを発見した研究者グループによって報告されたように、明らかに RAMpageは、このタイプの問題で通常行うよりもはるかに真剣に受け止める必要があります。、時々、その頻度のために。 知識のあるユーザーは、パスワード、個人の写真、電子メールメッセージ、アプリケーション内のメッセージ、および端末に保存されているさらに機密性の高いドキュメントを危険にさらす可能性があります。
どうやら、この脆弱性には非常に注意する必要があると私は言います。 現在、Googleから利用できるセキュリティソリューションはありません それはこの問題に終止符を打つことができます。 現時点で私たちが知っているのは、研究者がすでにアメリカの会社に通知しており、できれば何百万人ものユーザーのために、この問題の解決策ができるだけ早く到着する可能性があることです。
おそらく、そして前向きな部分として、少なくとも今のところ、 デモテストで実行されたシナリオ以外のシナリオに存在した可能性のある攻撃がある可能性があるという報告はありません。 RAMpageを発見した研究者チームによるものであるため、ユーザーに大混乱を引き起こしているセキュリティ違反に直面していません。