O'Reilly, Open Handset Alliance
Ang CVE-2018-9442, na kilala bilang RAMpage sa media, ay maaaring isang problema sa lahat ng mga Android Device na inilabas mula noong 2012. Ang kahinaan ay medyo iba-iba sa problema sa Rowhammer, na nagsasamantala sa isang hardware bug na matatagpuan sa mga modernong memory card. Maliwanag na ito ay may kinalaman sa paraan na gumagana ang semiconductor-based pabagu-bago ng teknolohiya sa pagrekord.
Ang mga mananaliksik ay nagsagawa ng mga pagsusulit ilang taon na ang nakalilipas kung paano naiimpluwensyahan ng paulit-ulit na pagbasa / pagsulat ang mga siklo ng memorya. Kapag naipadala nang paulit-ulit ang mga kahilingan sa parehong hilera ng mga cell, lumikha ang mga operasyon ng isang patlang na elektrikal. Ang patlang na ito ay maaaring baguhin ang teorya ng data na nakaimbak sa iba pang mga lugar ng RAM.
Ang tinaguriang mga pagbabago sa Rowhammer na ito ay maaaring maging sanhi ng mga problema sa mga PC pati na rin mga Android device. Ang paggamit ng malikhaing mga ito ay maaaring payagan ang pagpapatupad ng di-makatwirang code.
Sa partikular, ang kahinaan ng RAMpage ay maaaring mapagpantasyahan ng hipolhetikal na mga pag-atake na uri ng Rowhammer gamit ang mga packet ng network at JavaScript code. Hindi magagawang maproseso ng ilang mga mobile device nang maayos ang mga pag-atake na ito, at tiyak na hindi sila ganoon kalubha sa mga gumagamit ng mga GPU card sa mga desktop PC. Gayunpaman, ang mga problema sa mga module ng RAM na naipadala mula pa noong 2012 ay tungkol sa sapat na ang mga mananaliksik ay mabilis na nagtatrabaho sa isang pagpapagaan.
Habang ang mga inhinyero ng Cupertino ay higit na malamang na walang kamalayan sa pananaliksik na ito sa oras, ang pangunahing mga pagkakaiba sa paraan ng pagdisenyo ng mga aparatong Apple ay nangangahulugang ang mga handset na nagpapatakbo ng iOS ay maaaring hindi maging mahina laban sa mga Android. Sinasabi ng isang bagong app na magagawang subukan kung ang iyong aparato ay napapailalim sa mga kahinaan na ito, at maaari itong maging isang tanyag na pag-download sa susunod na ilang linggo.
Ang ilang mga eksperto sa seguridad ng Unix ay nagbigay ng mga alalahanin tungkol sa kasalukuyang estado ng mga app na ito. Habang ang kasalukuyang isa ay lilitaw na isang mahusay na dinisenyo na tool, may panganib na ang isa sa hinaharap ay maaaring hindi.
Maaaring mag-post ang mga Attacker ng isang malinis na bersyon ng bukas na mapagkukunan ng isang hinaharap na app na sinamahan ng mga binary na nagsasamantala. Maaari itong maging sanhi ng mga indibidwal na may pag-iisip sa seguridad na mag-install ng isang pagsasamantala.
Magagamit ang kasalukuyang tool mula sa mga opisyal na repository, at hinihimok ng mga developer ang mga gumagamit na mag-install lamang ng mga nasabing tool habang magagamit mula sa mga channel na ito. Malamang na malamang na ang anumang lumabas sa kanila ay mabiktima ng partikular na uri ng social engineering.
Mga tag Seguridad sa Android
