RAMpage, e kritesche Feeler deen all Android betrëfft, deen no 2012 hiergestallt gëtt

RAM Säit

Et schéngt, datt haut keng Firma fir d'Welt vun der Technologie gewidmet ass, déi net fräi ass, all Typ vu Systemer oder Plattform ouni Feeler ze presentéieren. Op dëser bestëmmter Geleeënheet musse mir iwwer en neie kriteschen Echec schwätzen deen beaflosst wuertwiertlech all Android Telefon gemaach vun 2012 bis haut.

Ouni Zweiwel sti mir mat engem haarde Schlag op der Plattform, wat, erënnert Iech, zu de meescht benotzte ganze Planéit ass wéinst der grousser Akzeptanz datt et, praktesch zënter et um Maart ukomm ass, vun der grousser Majoritéit vun de Produzenten hat vu mobilen Apparater. Wann Dir méi iwwer d'Schwachstelle wësse wëllt, déi am berühmte Betribssystem, dat vu Google entwéckelt a entwéckelt ass, entdeckt ginn, bieden ech Iech weider mat eis ze fueren.


RAMpage, eng Android Schwachstelle déi Millioune Telefonen op der Welt betrëfft

Ënnert dem Numm vum RAM Säit E riesegen, zimlech kriteschen Ausfall schéngt op der Szen déi wéi gesot e groussen Deel vun den Terminals betrëfft déi haut nach praktesch all Dag vu Millioune Benotzer benotzt ginn. De Problem mat dëser Schwachstelle ass keen anere wéi de Fakt datt en fortschrëttleche Benotzer ka vun engem Feeler profitéieren deen erméiglecht Zougang an Ännerung vu privaten Daten vum Besëtzer vun engem Android Telefon iwwer dem Apparat seng eege RAM Memory Moduler.

Gitt e bësse méi detailléiert, sot Dir datt de RAMpage Käfer entdeckt gouf vun enger Grupp vu Fuerscher aus acht Memberen, déi, wéi se gewisen hunn, hunn et fäerdeg bruecht en Exploit ze kreéieren deen fäeg ass dës Schwachstelle an engem LG G4 ze benotzen. Wéi an e. Ausso datt se gestart hunn, anscheinend all Terminal fabrizéiert vun 2012 bis haut ass potenziell ausgesat fir dëse Feeler vum Betribssystem selwer, e Feeler deen net typesch fir e spezifeschen Terminal ass, well et keen Hardwareproblem ass.

Google soll haut un enger Léisung fir RAMpage schaffen

Dëst ass genau de Fakt datt dëse Feeler net wéinst der Hardware erstallt gëtt vun engem gewësse Fabrikant, dat heescht datt wuertwiertlech Millioune Terminaler dësem kritesche Feeler ausgesat sinn. Et ass och richteg datt, wéinst der Tatsaach datt et wéinst engem Versoen am Betribssystem selwer vu Google entwéckelt ass, et op eng viraussiichtlech séier Manéier korrigéiert ka ginn andeems en Sécherheetsaktualiséierung. Wéi d'Fuerscher verantwortlech fir d'RAMpage ëffentlech ze maachen hunn kommentéiert:

RAMpage brécht déi grondsätzlech Isolatioun tëscht Benotzerapplikatiounen an dem Betribssystem. Wärend Uwendungen normalerweis keng Erlaabnis hunn Daten aus aneren Uwendungen ze liesen, kann e béiswëlleg Programm eng RAMpage exploitéieren fir administrativ Kontroll ze kréien an d'Geheimnisser ze späicheren déi um Apparat gespäichert sinn.

Echec

Et gi keng Berichter datt RAMpage e Bruch ënner Benotzer verursaacht

Wéi bericht vun der Grupp vun de Fuerscher, déi dëse kriteschen Android Feeler entdeckt hunn, anscheinend RAMpage soll vill méi eescht geholl ginn wéi mir normalerweis mat dësen Aarte vu Probleemer maachen., heiansdo, wéinst senger Frequenz. E kompetente Benotzer kann Passwierder, perséinlech Fotoen, E-Mail Messagen, Messagen an Uwendungen an nach méi sensibel Dokumenter, déi am Terminal gespäichert sinn, kompromittéieren.

Ech soen datt Dir mat dëser Schwachstelle ganz virsiichteg muss sinn, well, anscheinend, et gëtt de Moment keng Sécherheetsléisung verfügbar vu Google dat ass fäeg e Problem op en Enn ze bréngen. Fir de Moment wësse mer just datt d'Fuerscher d'amerikanesch Firma schonn informéiert hunn an hoffentlech zum Wuel vu Millioune Benotzer datt eng Léisung fir dëse Problem sou séier wéi méiglech ka kommen.

Vläicht an als positiven Deel fanne mir dat, op d'mannst fir de Moment, et gi keng Berichter datt et Attacke kënne ginn déi an engem Szenario existéiere wéi deen deen am Demo Test gemaach gouf vum Team vun de Fuerscher déi RAMpage entdeckt hunn, also si mir net mat enger Sécherheetsverletzung konfrontéiert déi de Benotzer e Schued mécht.


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.