Нова уразливість, яка отримала ім’я RAMpage, зачіпає майже будь-який пристрій на базі мобільної операційної системи Android, випущений з 2012 року. Пролом отримав ідентифікатор CVE-2018-9442, він являє собою варіацію атаки Rowhammer.
Команда міжнародних експертів виявила існування невідомої загрози безпеки смартфонів Android. Уразливість, про яку йде мова, була названа RAMpage і спочатку створювалася для того, щоб зламати LG G4. Однак після серії тестів фахівці виявили, що один і той самий метод може застосовуватися до будь-якого пристрою з пам’яттю LPDDR. Це насправді означає кожен смартфон, який був випущений з 2012 року. До сих пір LPDDR RAM є стандартом для мобільної індустрії.
Чим небезпечний RAMpage?
Згідно з результатами дослідження, вразливість RAMpage була знайдена в підсистемі ION – драйвер пам’яті, що використовується в Android, починаючи з версії 4.0 Ice Cream Sandwich. Але дослідники попереджають, що крім Android-смартфонів, вразливість теоретично може експлуатуватися й у пристроях під управлінням iOS.
Експерти стверджують, що експлоїт змушує підсистему ION записувати та оновлювати дані в RAM: у деяких випадках ця дія дозволяє «залізти» у сусідні осередки пам’яті. Таким чином, шкідливе ПЗ може отримати доступ до даних іншої програми, права адміністратора та повний контроль над пристроєм. Як стверджується, на спеціально створеному сайті, присвяченому RAMpage, самостійно виявити втручання в роботу пам’яті неможливо.
RAMpage надає хакерам доступ до будь-яких типів даних у смартфонах, як-от паролі, фотографії, текстові повідомлення, електронні листи та інше.
«RAMpage порушує основну ізоляцію між призначеними для користувача застосунками та операційною системою», – пишуть дослідники. – Зазвичай програми не можуть зчитувати дані з інших застосунків, проте за допомогою RAMpage кіберзлочинці можуть отримати права адміністратора, отже, до їх рук потраплять дані, що зберігаються на пристрої, які повинні бути захищені».
Експерти працюють над декількома інструментами з відкритим вихідним кодом для захисту нас від RAMpage. Це ще один доказ того, що апаратне забезпечення смартфонів стає все цікавішим для хакерів.
А чи є захист?
Дослідження триває, оскільки експерти вважають, що виявлена уразливість може скомпрометувати планшети, комп’ютери й навіть хмарні сервери. Загроза працює, відправляючи постійні запити на читання і запис інформації у модулі ОЗП Якщо це відбувається певним чином, генерується електричне поле, яке дозволяє вкрасти інформацію, що зберігається в сусідній пам’яті осередку. До сих пір немає ефективного вирішення для захисту нас від цієї загрози.
Дані про RAMpage були опубліковані зовсім нещодавно – офіційних коментарів від Google та інших виробників гаджетів ще не надходило. До тих пір дослідники, як зазвичай, рекомендують утриматися від встановлення застосунків з сумнівних джерел.
Джерело: AndroidCentral
