RAMpage, krytyczny błąd, który dotyczy wszystkich urządzeń z Androidem wyprodukowanych po 2012 roku

Szał

Wydaje się, że nie ma dziś firmy zajmującej się światem technologii, która nie miałaby swobody w przedstawianiu dowolnego typu systemu lub platformy wolnej od awarii. Przy tej szczególnej okazji musimy porozmawiać o nowej krytycznej awarii dotyczy dosłownie każdego telefonu z Androidem wyprodukowanego od 2012 roku do dnia dzisiejszego.

Bez wątpienia czeka nas ciężki cios w platformę, która, pamiętajmy, jest jedną z najczęściej używanych na całej planecie ze względu na ogromną akceptację, jaką praktycznie od momentu pojawienia się na rynku cieszyła się ogromną większością producentów. urządzeń mobilnych. Jeśli chcesz dowiedzieć się więcej o luce wykrytej w słynnym systemie operacyjnym zaprojektowanym i rozwijanym przez Google, zapraszam do kontynuowania z nami.

RAMpage, luka w systemie Android, która wpływa na miliony telefonów na świecie

Pod nazwą Szał Na scenie pojawia się ogromna, dość krytyczna awaria, która, jak już powiedzieliśmy, dotyczy dużej części terminali, z których dziś nadal korzystają praktycznie codziennie miliony użytkowników. Problem tej luki to nic innego jak fakt, że zaawansowany użytkownik może skorzystać z tego błędu umożliwia dostęp i modyfikację prywatnych danych właściciela telefonu z systemem Android za pośrednictwem własnych modułów pamięci RAM urządzenia.

Przechodząc do szczegółów, powiedz, że błąd RAMpage został odkryty przez grupę badaczy składającą się z ośmiu członków, którzy, jak wykazali, udało się stworzyć exploita zdolnego do wykorzystania tej luki w LG G4. Jak podano w e. oświadczenie, że uruchomili, najwyraźniej każdy terminal wyprodukowany od 2012 do dzisiaj jest potencjalnie narażony na ten błąd samego systemu operacyjnego, błąd, który nie jest typowy dla konkretnego terminala, ponieważ nie jest to problem sprzętowy.

Google powinien dziś pracować nad rozwiązaniem dla RAMpage

Chodzi właśnie o to, że ten błąd nie jest spowodowany sprzętem stworzonym przez określonego producenta, co oznacza, że ​​dosłownie miliony terminali są narażone na ten krytyczny błąd. Prawdą jest również, że ze względu na awarię samego systemu operacyjnego zaprojektowanego przez Google, można to naprawić w przewidywalnie szybki sposób, uruchamiając aktualizacja zabezpieczeń. Jak skomentowali naukowcy odpowiedzialni za upublicznienie RAMpage:

RAMpage przerywa najbardziej fundamentalną izolację między aplikacjami użytkownika a systemem operacyjnym. Podczas gdy aplikacje na ogół nie mają uprawnień do odczytu danych z innych aplikacji, złośliwy program może stworzyć exploit RAMpage w celu uzyskania kontroli administracyjnej i przejęcia sekretów przechowywanych na urządzeniu.

niepowodzenie

Nie ma doniesień, że RAMpage powoduje spustoszenie wśród użytkowników

Jak donosi grupa naukowców, którzy najwyraźniej odkryli tę krytyczną wadę Androida RAMpage należy traktować znacznie poważniej niż zwykle w przypadku tego typu problemów.czasami ze względu na jego częstotliwość. Doświadczony użytkownik może złamać hasła, osobiste zdjęcia, wiadomości e-mail, wiadomości w aplikacjach, a nawet bardziej wrażliwe dokumenty przechowywane w terminalu.

Mówię, że trzeba bardzo uważać na tę lukę, ponieważ najwyraźniej obecnie Google nie oferuje żadnego rozwiązania zabezpieczającego który jest w stanie położyć kres temu problemowi. Na razie wiemy tylko tyle, że naukowcy już poinformowali amerykańską firmę i miejmy nadzieję, że dla dobra milionów użytkowników, rozwiązanie tego problemu może pojawić się jak najszybciej.

Być może i jako pozytywna część stwierdzamy, że przynajmniej na razie nie ma doniesień, że mogą istnieć ataki, które istniały w scenariuszu poza tym wykonanym w teście demonstracyjnym przez zespół badaczy, którzy odkryli RAMpage, więc nie mamy do czynienia z naruszeniem bezpieczeństwa, które powoduje spustoszenie wśród użytkowników.


Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.