오늘날 어떤 유형의 시스템이나 플랫폼도 오류없이 자유롭게 제시 할 수없는 기술 세계에 전념하는 회사는없는 것 같습니다. 이 특별한 경우에 우리는 새로운 중대한 실패에 대해 이야기해야합니다. 말 그대로 2012 년부터 현재까지 만들어진 모든 안드로이드 폰에 영향을 미칩니다..
의심 할 여지없이 우리는 플랫폼에 큰 타격을 입히고 있습니다.이 플랫폼은 실제로 시장에 출시 된 이후 대다수의 제조업체가 보유하고 있다는 큰 수용으로 인해 전 세계에서 가장 많이 사용되는 플랫폼 중 하나입니다. 모바일 장치. Google에서 설계하고 개발 한 유명한 운영 체제에서 감지 된 취약점에 대해 더 알고 싶다면 계속해서 진행해 주시기 바랍니다.
전 세계 수백만 대의 휴대 전화에 영향을 미치는 Android 취약성 RAMpage
이름으로 RAM 페이지 우리가 말했듯이 오늘날 수백만 명의 사용자가 거의 매일 사용하는 터미널의 상당 부분에 영향을 미치는 매우 심각한 오류가 현장에 나타납니다. 이 취약점의 문제는 다름 아닌 고급 사용자가 다음과 같은 오류를 이용할 수 있다는 사실입니다. 기기의 자체 RAM 메모리 모듈을 통해 Android 휴대 전화 소유자의 개인 데이터에 액세스하고 수정할 수 있습니다..
좀 더 자세히 살펴보면, RAMpage 버그는 XNUMX 명의 구성원으로 구성된 연구자 그룹에 의해 발견되었습니다. LG G4에서이 취약점을 악용 할 수있는 익스플로잇을 생성했습니다.. e에 명시된 바와 같이. 2012 년부터 오늘날까지 제조 된 모든 터미널은 하드웨어 문제가 아니기 때문에 특정 터미널의 일반적인 오류가 아닌 운영 체제 자체의 오류에 잠재적으로 노출 될 가능성이 있습니다.
Google은 오늘 RAMpage를위한 솔루션을 개발해야합니다.
이는이 오류가 특정 제조업체에서 생성 한 하드웨어 때문이 아니라는 사실입니다. 즉, 말 그대로 수백만 개의 터미널이이 심각한 오류에 노출되어 있음을 의미합니다. 또한 구글이 설계 한 운영체제 자체의 고장으로 인한 문제이기 때문에 론칭을 통해 예측 가능한 빠른 방법으로 수정할 수있는 것도 사실이다. 보안 업데이트. RAMpage 공개를 담당하는 연구원은 다음과 같이 말했습니다.
RAMpage는 사용자 응용 프로그램과 운영 체제 간의 가장 근본적인 격리를 해제합니다. 일반적으로 응용 프로그램에는 다른 응용 프로그램의 데이터를 읽을 수있는 권한이 없지만 악성 프로그램은 RAMpage 악용을 생성하여 관리 제어 권한을 얻고 장치에 저장된 비밀을 압수 할 수 있습니다.
RAMpage가 사용자 사이에 혼란을 야기한다는보고는 없습니다.
이 중대한 Android 결함을 발견 한 연구원 그룹에서보고 한 바와 같이 RAMpage는 일반적으로 이러한 유형의 문제를 처리하는 것보다 훨씬 더 심각하게 받아 들여야합니다., 때때로 그 빈도로 인해. 지식이 풍부한 사용자는 암호, 개인 사진, 전자 메일 메시지, 응용 프로그램의 메시지 및 터미널에 저장된 훨씬 더 민감한 문서를 손상시킬 수 있습니다.
이 취약점에 대해 매우 조심해야한다고 말씀 드리지만 현재 Google에서 제공하는 보안 솔루션이 없습니다. 이 문제를 끝낼 수 있습니다. 현재 우리가 아는 것은 연구원들이 이미 미국 회사에 정보를 전달했으며 수백만 명의 사용자를 위해이 문제에 대한 해결책이 가능한 한 빨리 도착할 수 있다는 것입니다.
아마도 긍정적 인 부분으로서 적어도 현재로서는 데모 테스트에서 수행 한 것 이외의 시나리오에 존재하는 공격이있을 수 있다는보고가 없습니다. RAMpage를 발견 한 연구원 팀에 의해, 우리는 사용자들 사이에 혼란을 일으키는 보안 위반에 직면하지 않습니다.