Šķiet, ka šodien nav neviena uzņēmuma, kas būtu veltīts tehnoloģiju pasaulei, kurš nebūtu brīvs uzrādīt jebkura veida sistēmu vai platformu bez kļūdām. Šajā konkrētajā gadījumā mums ir jārunā par jaunu kritisku neveiksmi ietekmē burtiski katru Android tālruni, kas izgatavots no 2012. gada līdz mūsdienām.
Neapšaubāmi, mēs saskaramies ar smagu triecienu platformai, kas, atcerieties, ir viena no visizplatītākajām visā planētā, pateicoties lielajai atziņai, ko praktiski kopš tās nonākšanas tirgū tā ir piedzīvojusi lielākā daļa ražotāju mobilo ierīču. Ja vēlaties uzzināt vairāk par ievainojamību, kas atklāta slavenajā Google izstrādātajā un izstrādātajā operētājsistēmā, es aicinu jūs turpināt ar mums.
RAMpage, Android ievainojamība, kas ietekmē miljoniem tālruņu visā pasaulē
Zem nosaukuma RAM lapa Uz skatuves parādās milzīga, diezgan kritiska kļūme, kas, kā mēs teicām, ietekmē lielu daļu termināļu, kurus miljoniem lietotāju mūsdienās joprojām praktiski lieto katru dienu. Šīs ievainojamības problēma nav nekas cits kā fakts, ka pieredzējis lietotājs var izmantot kļūdas priekšrocības ļauj piekļūt un modificēt Android tālruņa īpašnieka privātos datus, izmantojot pašas ierīces RAM atmiņas moduļus.
Dodoties nedaudz sīkāk, pastāstiet, ka RAMpage kļūdu ir atklājusi pētnieku grupa, kas sastāv no astoņiem locekļiem, kuri, kā viņi ir parādījuši, ir izdevies izveidot ekspluatāciju, kas varētu izmantot šo ievainojamību LG G4. Kā teikts e. paziņojums, ka viņi ir palaiduši, acīmredzot, jebkurš terminālis, kas ražots no 2012. gada līdz šodienai, potenciāli ir pakļauts šai pašas operētājsistēmas kļūdai, kļūda, kas nav raksturīga konkrētam terminālim, jo tā nav aparatūras problēma.
Google šodien jāstrādā pie RAMpage risinājuma
Tas ir tieši tas, ka šī kļūda nav saistīta ar noteikta ražotāja izveidoto aparatūru, kas nozīmē, ka burtiski miljoniem termināļu ir pakļauti šai kritiskajai kļūdai. Tāpat ir taisnība, ka, tā kā tas ir saistīts ar kļūmi pašā Google izstrādātajā operētājsistēmā, to var paredzami ātri izlabot, palaižot drošības atjauninājums. Kā komentēja pētnieki, kas atbild par RAMpage publiskošanu:
RAMpage pārtrauc būtiskāko izolāciju starp lietotāju lietojumprogrammām un operētājsistēmu. Kaut arī lietojumprogrammām parasti nav atļaujas lasīt datus no citām lietojumprogrammām, ļaunprātīga programma var izveidot RAMpage izmantošanu, lai iegūtu administratīvo kontroli un sagrābtu ierīcē saglabātos noslēpumus.
Nav ziņu, ka RAMpage izraisītu haosu lietotāju vidū
Kā ziņo pētnieku grupa, kas acīmredzot atklāja šo kritisko Android kļūdu RAMpage ir jāuztver daudz nopietnāk, nekā mēs parasti darām ar šāda veida problēmām., dažreiz tā biežuma dēļ. Zinošs lietotājs var apdraudēt paroles, personīgos fotoattēlus, e-pasta ziņojumus, ziņojumus lietojumprogrammās un vēl slepenākus dokumentus, kas glabājas terminālā.
Es saku, ka ar šo ievainojamību jums jābūt ļoti uzmanīgam, jo acīmredzot pašlaik no Google nav pieejams neviens drošības risinājums kas spēj izbeigt šo problēmu. Pagaidām mēs zinām tikai to, ka pētnieki jau ir informējuši amerikāņu uzņēmumu un, cerams, miljonu lietotāju labā, ka šīs problēmas risinājums var rasties pēc iespējas ātrāk.
Varbūt un kā pozitīvu daļu mēs uzskatām, ka vismaz šobrīd nav ziņojumu, ka varētu būt uzbrukumi, kas pastāvētu scenārijā, kas pārsniedz demonstrācijas testā veikto pētnieku komanda, kas atklāja RAMpage, tāpēc mums nav jāsastopas ar drošības pārkāpumu, kas rada haosu lietotāju vidū.