O'Reilly, Open Handset Alliance
CVE-2018-9442, ki je v medijih znana kot RAMpage, je lahko težava pri vseh napravah Android, izdanih od leta 2012. Ranljivost je nekoliko različica težave Rowhammer, ki izkorišča napako strojne opreme na sodobnih pomnilniških karticah. Očitno je povezano s tem, kako deluje hlapljiva snemalna tehnologija na osnovi polprevodnikov.
Raziskovalci so pred nekaj leti izvedli teste, kako ponavljajoči se cikli branja / pisanja vplivajo na spominske celice. Ko so bile zahteve vedno znova pošiljane v isto vrsto celic, so operacije ustvarjale električno polje. To polje bi lahko teoretično spremenilo podatke, shranjene na drugih področjih RAM-a.
Te tako imenovane spremembe Rowhammerja bi lahko povzročile težave tako na osebnih računalnikih kot na napravah Android. Njihova kreativna uporaba bi lahko omogočila izvajanje poljubne kode.
Natančneje, ranljivost RAM strani lahko hipotetično dovoli napade tipa Rowhammer z uporabo omrežnih paketov in kode JavaScript. Nekatere mobilne naprave teh napadov ne bi mogle pravilno obdelati in zagotovo niso tako hude kot tiste, ki uporabljajo grafične kartice v namiznih računalnikih. Kljub temu težave z moduli RAM, dobavljenimi od leta 2012, zadevajo dovolj, da raziskovalci hitro delajo na ublažitvi.
Čeprav se inženirji Cupertina takrat več kot verjetno niso zavedali te raziskave, temeljne razlike v zasnovi naprav Apple pomenijo, da prenosniki s sistemom iOS morda niso tako ranljivi kot Android. Nova aplikacija trdi, da lahko preskusi, ali je vaša naprava izpostavljena tem ranljivostim, in bo v naslednjih nekaj tednih morda postala priljubljen prenos.
Nekateri strokovnjaki za varnost Unixa so izrazili zaskrbljenost glede trenutnega stanja teh aplikacij. Čeprav se zdi, da je sedanji dobro zasnovano orodje, obstaja tveganje, da ga v prihodnosti morda ne bo.
Napadalci bi lahko objavili čisto odprtokodno različico prihodnje aplikacije skupaj z binarnimi datotekami, ki so imele podvige. To bi lahko povzročilo varnostno naravnane posameznike, da namestijo exploit.
Trenutno orodje je na voljo v uradnih repozitorijih in razvijalci pozivajo uporabnike, naj namestijo le taka orodja, ko bodo na voljo iz teh kanalov. Zelo malo verjetno je, da bi karkoli, kar pride iz njih, postalo žrtev te posebne vrste socialnega inženiringa.
Oznake Varnost Androida
