Se pare că astăzi nu există nicio companie dedicată lumii tehnologiei care să nu fie liberă să prezinte orice tip de sistem sau platformă fără eșecuri. Cu această ocazie specială trebuie să vorbim despre un nou eșec critic care afectează literalmente fiecare telefon Android realizat din 2012 până în prezent.
Fără îndoială, ne confruntăm cu o lovitură dură a platformei, care, amintiți-vă, este una dintre cele mai utilizate pe întreaga planetă, datorită marii acceptări pe care, practic, de când a ajuns pe piață, a avut-o de marea majoritate a producătorilor de dispozitive mobile. Dacă doriți să aflați mai multe despre vulnerabilitatea detectată în celebrul sistem de operare proiectat și dezvoltat de Google, vă invit să continuați cu noi.
RAMpage, o vulnerabilitate Android care afectează milioane de telefoane din lume
Sub numele de Ieşire violentă Pe scenă apare un eșec imens, destul de critic, care, așa cum am spus, afectează o mare parte a terminalelor care astăzi sunt încă folosite practic zilnic de milioane de utilizatori. Problema acestei vulnerabilități nu este alta decât faptul că un utilizator avansat poate profita de o eroare care permite accesarea și modificarea datelor private ale proprietarului unui telefon Android prin intermediul modulelor de memorie RAM ale dispozitivului.
Intrând în detaliu, vă spunem că eroarea RAMpage a fost descoperită de un grup de cercetători format din opt membri care, după cum au arătat, au reușit să creeze un exploit capabil să folosească această vulnerabilitate într-un LG G4. După cum se menționează în e. declarație pe care au lansat-o, se pare că orice terminal fabricat din 2012 până astăzi este potențial expus la această eroare a sistemului de operare în sine, o eroare care nu este tipică pentru un terminal specific, deoarece nu este o problemă hardware.
Google ar trebui să lucreze astăzi la o soluție pentru pagina RAM
Acesta este tocmai faptul că această eroare nu se datorează hardware-ului creat de un anumit producător, ceea ce înseamnă că literalmente milioane de terminale sunt expuse acestei erori critice. De asemenea, este adevărat că, datorită faptului că se datorează unei defecțiuni în sistemul de operare în sine proiectat de Google, acesta poate fi corectat într-un mod previzibil de rapid prin lansarea unui actualizare de securitate. După cum au comentat cercetătorii însărcinați cu publicarea RAMpage:
RAMpage rupe cea mai fundamentală izolare între aplicațiile utilizatorului și sistemul de operare. În timp ce aplicațiile nu au în general permisiunea de a citi date din alte aplicații, un program rău intenționat poate crea o exploatare a paginii RAM pentru a obține controlul administrativ și pentru a profita de secretele stocate pe dispozitiv.
Nu există rapoarte care să arate că pagina RAM provoacă ravagii în rândul utilizatorilor
După cum a raportat grupul de cercetători care a descoperit acest defect critic Android, aparent RAMpage ar trebui luată mult mai în serios decât o facem de obicei cu aceste tipuri de probleme., uneori, datorită frecvenței sale. Un utilizator informat poate compromite parolele, fotografiile personale, mesajele de e-mail, mesajele din aplicații și chiar și documentele mai sensibile stocate pe terminal.
Spun că trebuie să fii foarte atent cu această vulnerabilitate, deoarece, aparent, în prezent nu există nicio soluție de securitate disponibilă de la Google care este capabil să pună capăt acestei probleme. Deocamdată, tot ce știm este că cercetătorii au informat deja compania nord-americană și, sperăm, de dragul a milioane de utilizatori, că o soluție la această problemă poate ajunge cât mai curând posibil.
Poate și ca o parte pozitivă constatăm că, cel puțin pentru moment, nu există rapoarte despre faptul că pot exista atacuri care au existat într-un scenariu dincolo de cel efectuat în testul demonstrativ de către echipa de cercetători care a descoperit RAMpage, deci nu ne confruntăm cu o încălcare a securității care provoacă ravagii în rândul utilizatorilor.