Zdá sa, že dnes neexistuje žiadna spoločnosť zameraná na svet technológií, ktorá by mohla slobodne predstaviť akýkoľvek typ systému alebo platformy bez chýb. Pri tejto konkrétnej príležitosti musíme hovoriť o novom kritickom zlyhaní ovplyvňuje doslova každý telefón s Androidom vyrobený od roku 2012 do súčasnosti.
Niet pochýb o tom, že čelíme tvrdému úderu na platformu, ktorá je, samozrejme, jednou z najpoužívanejších na celej planéte vďaka veľkému prijatiu, ktoré drvivá väčšina výrobcov, prakticky od svojho uvedenia na trh, mala mobilných zariadení. Ak sa chcete dozvedieť viac o zraniteľnosti zistenej v slávnom operačnom systéme navrhnutom a vyvinutom spoločnosťou Google, pozývam vás, aby ste s nami pokračovali.
RAMpage, zraniteľnosť systému Android, ktorá ovplyvňuje milióny telefónov na svete
Pod menom Besnenie Na scéne sa objavuje obrovská, dosť kritická porucha, ktorá, ako sme už povedali, ovplyvňuje veľkú časť terminálov, ktoré dnes dodnes prakticky každý deň využívajú milióny používateľov. Problém tejto zraniteľnosti nie je nič iné ako skutočnosť, že pokročilý používateľ môže využiť chybu, ktorá umožňuje prístup a úpravu súkromných údajov vlastníka telefónu s Androidom prostredníctvom vlastných pamäťových modulov RAM zariadenia.
Keď pôjdeme trochu podrobnejšie, poviem vám, že chybu RAMpage objavila skupina vedcov zložená z ôsmich členov, ktorí, ako ukázali, sa im podarilo vytvoriť exploit schopný využiť túto zraniteľnosť v LG G4. Ako je uvedené v napr. vyhlásenie, ktoré spustili, zjavne je každý terminál vyrobený od roku 2012 do súčasnosti potenciálne vystavený tejto chybe samotného operačného systému, chybe, ktorá nie je typická pre konkrétny terminál, pretože nejde o hardvérový problém.
Google by mal dnes pracovať na riešení pre RAMpage
Je to presne skutočnosť, že táto chyba nie je spôsobená hardvérom vytvoreným určitým výrobcom, čo znamená, že tejto kritickej chybe sú vystavené doslova milióny terminálov. Je tiež pravda, že vzhľadom na to, že je to kvôli poruche samotného operačného systému navrhnutého spoločnosťou Google, je možné ho predvídateľne rýchlo napraviť spustením aktualizácia zabezpečenia. Ako uviedli vedci zodpovední za zverejnenie RAMpage:
RAMpage prelomí najzásadnejšiu izoláciu medzi používateľskými aplikáciami a operačným systémom. Aj keď aplikácie spravidla nemajú povolenie na čítanie údajov z iných aplikácií, škodlivý program môže vytvoriť zneužitie stránky RAMpage, aby získal kontrolu správcu a zmocnil sa tajomstiev uložených v zariadení.
Neexistujú správy o tom, že RAMpage spôsobuje zmätok medzi užívateľmi
Ako uvádza skupina výskumníkov, ktorí objavili túto kritickú chybu Androidu, zjavne RAMpage by sa mal brať oveľa vážnejšie, ako to obvykle robíme pri týchto druhoch problémov., niekedy kvôli svojej frekvencii. Znalý používateľ môže ohroziť heslá, osobné fotografie, e-mailové správy, správy v aplikáciách a ešte citlivejšie dokumenty uložené v termináli.
Hovorím, že s touto zraniteľnosťou musíte byť veľmi opatrní, pretože zjavne v súčasnosti nie je od spoločnosti Google k dispozícii žiadne bezpečnostné riešenie ktorý je schopný tento problém ukončiť. Zatiaľ vieme iba to, že vedci už informovali americkú spoločnosť a dúfajme, že kvôli miliónom používateľov, že bude možné čo najskôr dospieť k riešeniu tohto problému.
Možno a ako pozitívum zistíme, že aspoň pre túto chvíľu neexistujú správy o tom, že by mohli existovať útoky, ktoré by existovali v scenári nad rámec scenára vykonaného v demo teste tím výskumníkov, ktorí objavili RAMpage, takže nečelíme narušeniu bezpečnosti, ktoré spôsobuje zmätok medzi používateľmi.