Categories: Новости

Новый вирус RAMpage угрожает всем смартфонам, выпущенным после 2012 года

Новая уязвимость, получившая имя RAMpage, затрагивает практически любое устройство на базе мобильной операционной системы Android, выпущенное с 2012 года. Брешь получила идентификатор CVE-2018-9442, она представляет собой вариацию атаки Rowhammer.

Команда международных экспертов обнаружила существование неизвестной угрозы безопасности смартфонов Android. Уязвимость, о которой идет речь, была названа RAMpage и первоначально создавалась для того, чтобы взломать LG G4. Однако после серии тестов специалисты обнаружили, что один и тот же метод может применяться к любому устройству с памятью LPDDR. Это на самом деле означает каждый смартфон, который был выпущен с 2012 года. До сих пор LPDDR RAM является стандартом для мобильной индустрии.

Чем опасен RAMpage?

Согласно результатам исследования, уязвимость RAMpage была найдена в подсистеме ION — драйвере памяти, используемом в Android, начиная с версии 4.0 Ice Cream Sandwich. Но исследователи предупреждают, что помимо Android-смартфонов, уязвимость теоретически может эксплуатироваться и в устройствах под управлением iOS.

Эксперты утверждают, что эксплоит заставляет подсистему ION записывать и обновлять данные в RAM: в некоторых случаях это действие позволяет «залезть» в соседние ячейки памяти. Таким образом, вредоносное ПО может получить доступ к данным другого приложения, права администратора и полный контроль над устройством. Как утверждается, на специально созданном сайте, посвящённом RAMpage, самостоятельно обнаружить вмешательство в работу памяти невозможно.

RAMpage предоставляет хакерам доступ к любым типам данных в смартфонах, таких как пароли, фотографии, текстовые сообщения, электронные письма и т. д. 

«RAMpage нарушает основную изоляцию между пользовательскими приложениями и операционной системой», — пишут исследователи. — Обычно приложения не могут считывать данные из других приложений, однако с помощью RAMpage киберпреступники могут получить права администратора, следовательно, в их руки попадут данные, хранящиеся на устройстве, которые должны быть защищены». 

Эксперты работают над несколькими инструментами с открытым исходным кодом для защиты нас от RAMpage. Это еще одно доказательство того, что аппаратное обеспечение смартфонов становится все более интересным для хакеров.

А есть ли защита?

Исследование продолжается, поскольку эксперты считают, что обнаруженная уязвимость может скомпрометировать планшеты, компьютеры и даже облачные серверы. Угроза работает, отправляя постоянные запросы на чтение и запись информации в модули ОЗУ. Если это происходит определенным образом, генерируется электрическое поле, которое позволяет украсть информацию, хранящуюся в соседней памяти ячейки. До сих пор нет эффективного решения для защиты нас от этой угрозы.

Данные о RAMpage были опубликованы совсем недавно — официальных комментариев от Google и других производителей гаджетов ещё не поступало. До тех пор исследователи, как обычно, рекомендуют воздержаться от установки приложений из сомнительных источников.

Юрій Світлик

Recent Posts

  • Статьи

Как подключить фитнес-браслет к смартфону: инструкция

Как подключить фитнес-браслет, чтобы контролировать свою активность во время занятий спортом или на протяжении дня, а также всегда быть на…

2 недели ago
  • Статьи

Как выбрать хлебопечку: ключевые советы для новичков

Хлебопечка – одна из самых популярных кухонных техник, которая позволяет баловать себя и свою семью свежим, домашним хлебом. Ведь она…

2 недели ago
  • Статьи

Special Apple Experience 4 марта 2026 года: MacBook Neo, iPhone 17e и другие новинки

Special Apple Experience: 4 марта 2026 года — дата презентации Apple в обновленном формате, где вместо одного привычного грандиозного шоу…

2 недели ago
  • Статьи

Хлебопечь: ТОП 10 популярных моделей

В этой статье Алло собрали ТОП хлебопечек, среди которых вы сможете выбрать идеально подходящую вам модель по параметрам и бюджету.…

2 недели ago
  • Статьи

Новинки MWC 2026: тренды в сфере смартфонов и гаджетов

Mobile World Congress (MWC) — дата проведения: 2–5 марта 2026 года.Mobile World Congress (MWC) — главное ежегодное событие в мире…

3 недели ago
  • Статьи

Как выбрать мультиварку: ключевые советы

Для того чтобы правильно выбрать мультиварку, способную облегчить ежедневное приготовление разнообразных блюд и добавить вам свободного времени, нужно немного разобраться…

3 недели ago