Нова уразливість, яка отримала ім’я RAMpage, зачіпає майже будь-який пристрій на базі мобільної операційної системи Android, випущений з 2012 року. Пролом отримав ідентифікатор CVE-2018-9442, він являє собою варіацію атаки Rowhammer.
Команда міжнародних експертів виявила існування невідомої загрози безпеки смартфонів Android. Уразливість, про яку йде мова, була названа RAMpage і спочатку створювалася для того, щоб зламати LG G4. Однак після серії тестів фахівці виявили, що один і той самий метод може застосовуватися до будь-якого пристрою з пам’яттю LPDDR. Це насправді означає кожен смартфон, який був випущений з 2012 року. До сих пір LPDDR RAM є стандартом для мобільної індустрії.
Згідно з результатами дослідження, вразливість RAMpage була знайдена в підсистемі ION – драйвер пам’яті, що використовується в Android, починаючи з версії 4.0 Ice Cream Sandwich. Але дослідники попереджають, що крім Android-смартфонів, вразливість теоретично може експлуатуватися й у пристроях під управлінням iOS.
Експерти стверджують, що експлоїт змушує підсистему ION записувати та оновлювати дані в RAM: у деяких випадках ця дія дозволяє «залізти» у сусідні осередки пам’яті. Таким чином, шкідливе ПЗ може отримати доступ до даних іншої програми, права адміністратора та повний контроль над пристроєм. Як стверджується, на спеціально створеному сайті, присвяченому RAMpage, самостійно виявити втручання в роботу пам’яті неможливо.
RAMpage надає хакерам доступ до будь-яких типів даних у смартфонах, як-от паролі, фотографії, текстові повідомлення, електронні листи та інше.
«RAMpage порушує основну ізоляцію між призначеними для користувача застосунками та операційною системою», – пишуть дослідники. – Зазвичай програми не можуть зчитувати дані з інших застосунків, проте за допомогою RAMpage кіберзлочинці можуть отримати права адміністратора, отже, до їх рук потраплять дані, що зберігаються на пристрої, які повинні бути захищені».
Експерти працюють над декількома інструментами з відкритим вихідним кодом для захисту нас від RAMpage. Це ще один доказ того, що апаратне забезпечення смартфонів стає все цікавішим для хакерів.
Дослідження триває, оскільки експерти вважають, що виявлена уразливість може скомпрометувати планшети, комп’ютери й навіть хмарні сервери. Загроза працює, відправляючи постійні запити на читання і запис інформації у модулі ОЗП Якщо це відбувається певним чином, генерується електричне поле, яке дозволяє вкрасти інформацію, що зберігається в сусідній пам’яті осередку. До сих пір немає ефективного вирішення для захисту нас від цієї загрози.
Дані про RAMpage були опубліковані зовсім нещодавно – офіційних коментарів від Google та інших виробників гаджетів ще не надходило. До тих пір дослідники, як зазвичай, рекомендують утриматися від встановлення застосунків з сумнівних джерел.
Беріть участь у розіграші смартфона Samsung Galaxy S25 FE 5G 8/128GB JETBLACKУмови розіграшу:Розіграш діє з 04.09.2025 р. по 12.09.2025 р.…
Бери участь у розіграші ігрової клавіатури Logitech G15 Lightspeed TKL (більше…)
Вибір між двома крутими флагманами — це складний компроміс, проте справа, як завжди, в деталях. Смартфони Pixel відомі передовими камерами,…
Бери участь у розіграші сольової гвинтівки для полювання на комах Bug-A-Salt 3.0 (більше…)
Бери участь у розіграші механічної клавіатури HATOR Rockfall 3 Mecha та ігрової миши HATOR Quasar 3 ULTRA – легка, швидка та…
Ось нарешті знайшовся вільний вечір, ви зручно розташувалися на дивані та готові відпочити, але потім годинами гортаєте стрічки кіносервісів і…
