Експерти виявили небезпечне слабке місце на всіх мобільних пристроях на базі Android, які вийшли з 2012 року. Про це повідомляє Anti-Malware.
Вразливість під назвою RAMPage – це різновид дефекту розробки Rowhammer, який змушує осередки пам'яті пристрою взаємодіяти неправильно. Це дозволяє хакерам без будь-яких спеціальних розширень отримати доступ як до файлів і збережених паролів, так і до запущених додатків.
Вразливість отримала ідентифікатор CVE-2018-9442, це варіація атаки Rowhammer.
Проблема Rowhammer обумовлена особливістю роботи пам'яті DRAM. При здійсненні безперервного читання однієї і тієї ж області пам'яті через постійне відкриття і закриття лінії, яка управляє транзисторами доступу, виникають флуктуації напруги, які можуть призвести до аномалії, що викликає невелику втрату заряду сусідніх осередків памʼяті.
Перша атака типу Rowhammer на пристрої Android називалася DRammer, за допомогою неї зловмисники могли модифікувати дані на смартфонах. Вчора ж група дослідників відкрила новий тип атак – RAMpage.
«RAMpage руйнує основну ізоляцію між призначеними для користувача додатками і операційною системою, – пишуть дослідники. – Зазвичай програми не можуть зчитувати дані з інших додатків, однак за допомогою RAMpage кіберзлочинці можуть отримати права адміністратора, отже, в їх руки потраплять дані, що зберігаються на пристрої, які повинні бути захищені».
«Серед таких даних можуть бути ваші паролі, що зберігаються в браузерах, особисті фотографії, електронні листи, повідомлення та важливі документи», – зазначають експерти.