Новая уязвимость, получившая имя RAMpage, затрагивает практически любое устройство на базе мобильной операционной системы Android, выпущенное с 2012 года. Брешь получила идентификатор CVE-2018-9442, она представляет собой вариацию атаки Rowhammer.
Команда международных экспертов обнаружила существование неизвестной угрозы безопасности смартфонов Android. Уязвимость, о которой идет речь, была названа RAMpage и первоначально создавалась для того, чтобы взломать LG G4. Однако после серии тестов специалисты обнаружили, что один и тот же метод может применяться к любому устройству с памятью LPDDR. Это на самом деле означает каждый смартфон, который был выпущен с 2012 года. До сих пор LPDDR RAM является стандартом для мобильной индустрии.
Чем опасен RAMpage?
Согласно результатам исследования, уязвимость RAMpage была найдена в подсистеме ION — драйвере памяти, используемом в Android, начиная с версии 4.0 Ice Cream Sandwich. Но исследователи предупреждают, что помимо Android-смартфонов, уязвимость теоретически может эксплуатироваться и в устройствах под управлением iOS.
Эксперты утверждают, что эксплоит заставляет подсистему ION записывать и обновлять данные в RAM: в некоторых случаях это действие позволяет «залезть» в соседние ячейки памяти. Таким образом, вредоносное ПО может получить доступ к данным другого приложения, права администратора и полный контроль над устройством. Как утверждается, на специально созданном сайте, посвящённом RAMpage, самостоятельно обнаружить вмешательство в работу памяти невозможно.
RAMpage предоставляет хакерам доступ к любым типам данных в смартфонах, таких как пароли, фотографии, текстовые сообщения, электронные письма и т. д.
«RAMpage нарушает основную изоляцию между пользовательскими приложениями и операционной системой», — пишут исследователи. — Обычно приложения не могут считывать данные из других приложений, однако с помощью RAMpage киберпреступники могут получить права администратора, следовательно, в их руки попадут данные, хранящиеся на устройстве, которые должны быть защищены».
Эксперты работают над несколькими инструментами с открытым исходным кодом для защиты нас от RAMpage. Это еще одно доказательство того, что аппаратное обеспечение смартфонов становится все более интересным для хакеров.
А есть ли защита?
Исследование продолжается, поскольку эксперты считают, что обнаруженная уязвимость может скомпрометировать планшеты, компьютеры и даже облачные серверы. Угроза работает, отправляя постоянные запросы на чтение и запись информации в модули ОЗУ. Если это происходит определенным образом, генерируется электрическое поле, которое позволяет украсть информацию, хранящуюся в соседней памяти ячейки. До сих пор нет эффективного решения для защиты нас от этой угрозы.
Данные о RAMpage были опубликованы совсем недавно — официальных комментариев от Google и других производителей гаджетов ещё не поступало. До тех пор исследователи, как обычно, рекомендуют воздержаться от установки приложений из сомнительных источников.
Источник: AndroidCentral
