Веб и ИТ
87

Milioane de telefoane cu Android ar putea fi compromise din cauza acestei vulnerabilități


Nenumărate telefoane cu Android pot să cadă victimă unei vulnerabilități nou-apărute, pentru care Google nu are încă o soluție pe termen lung.

Noua vulnerabilitate o reprezintă exploit-ul de tip Rowhammer, cunoscut ca Drammer, care poate să afecteze mult mai multe device-uri decât se credea inițial. Acesta nu atacă partea de software a telefoanelor, ci pe cea hardware – memoria RAM, mai exact. Inițial, s-a crezut că Drammer nu reprezintă o problemă foarte mare deoarece atacurile care vizează telefoane cu Android, bazate pe anumite vulnerabilități ale sistemului, s-ar baza pe defecte aleatorii de hardware sau pe funcții avansate de management al memoriei RAM.

Cu toate acestea, aplicația care root-ează telefoane nu are nevoie de permisiuni de la utilizator și nici nu folosește vreo vulnerabilitate a sistemului de operare Android. Aplicația se folosește de vulnerabilități hardware, folosind un exploit de tip Rowhammer care schimbă biții importanți din sistem, oferind root telefoanelor de la diverși producători.

Memoria RAM este accesată în mod repetate, astfel încât anumiți biți pot fi schimbați, 0 devenind 1 și 1 devenind 0, pe scurt. În urmă cu doi ani, o astfel de acțiune era considerată un mod de a corupe sistemul și nu de a-l accesa, așa cum se întâmplă acum. Google a arătat, în 2015, că Drammer poate să își schimbe privilegiile și să ”scape” dintr-un sandbox, ce protejează un sistem de operare de aplicații periculoase, dar alți cercetători au subestimat descoperirile care acum pot afecta o serie de telefoane cu Android, arată arstechnica.com.

Drammer a devenit din ce în ce mai avansat, ajungând să poată fi controlat chiar și de tipul de cod JavaScript prezent pe un site.

Încă nu există o soluție împotriva acestei vulnerabilități care afectează telefoane precum Nexus 5, LG G4, Moto G (modelele din 2013 și 2014), Galaxy S4, S5 și OnePlus One, printre altele. Rezultatele nu sunt întotdeauna identice, iar asta pune cercetătorilor noi probleme.

Echipa de cercetare care a creat Drammer a trimis rezultatele către Google în Iulie, oferind gradul ”critic” pentru vulnerabilitate. Google va oferi un update de securitate în noiembrie, dar creatorii Drammer spun că problema hardware Rowhammer nu va fi rezolvată. În schimb, vulnerabilitatea va fi mult mai dificil de exploatat, având în vedere că aplicațiile vor avea accesul restricționat la memoria kernel.

0 комментариев

:) :( ;) :o O:-) (muscle) (bee) :-D :-P :-$ (bye) (clap) (crazy) (curtsey) (dance) ]:-> 8-) (drink) (friend) (blum) :`( (hide) (rose) (y) <3 (help) :* (zzz) (music) (no) (party) (popcorn) (preved) (punish) (rofl) (rtfm) (tease) (thanks) :o

Оставить комментарий

Комментировать при помощи:
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.