Правдивая история Украины, помощь беженцам и многое другое в новом проекте Медиахолдинга 100%

На Android найдена уязвимость, которая дает доступ к контенту гаджетов




Группа исследователей из нескольких университетов обнаружила уязвимость в безопасности устройств на базе ОС Android, выпущенных с 2012 года. Об этом сообщается в докладе исследователей.

"Дыре" в безопасности дали название RAMpag".

Согласно описанию, RAMpage нарушает изоляцию между различными приложениями и операционной системой. Хотя обычно у приложений нет разрешения на чтение данных других программ, вредоносное приложение может проэксплуатировать RAMpage, получить права администратора и доступ к контенту на устройстве, в том числе к паролям, хранимым в браузере или менеджере паролей, личным фотографиям, электронным письмам, сообщениям, рабочим документам и пр.

Уязвимость RAMpage была обнаружена в подсистеме ION — драйвере памяти, используемом в Android, начиная с версии 4.0 Ice Cream Sandwich. В настоящее время исследователи находятся в процессе изучения уязвимости. По их мнению, проблема распространяется на Android-гаджеты, но может затрагивать и устройства Apple, домашние компьютеры и облачные серверы. Как отмечается, самостоятельно обнаружить вмешательство в работу памяти невозможно.

Специалисты протестировали атаку только на смартфоне LG4, но уверены, что уязвимость потенциально распространяется на устройства, поставляемые с памятью LPDDR2, LPDDR3 или LPDDR4, то есть практически все мобильные устройства, вышедшие с 2012 года.

Доклад

Global Women Business Forum "EuroWoman 2022"

Global Women Business Forum "EuroWoman 2022"
Turkey 2022 Istandul | 30th of June - 4th on July

Популярные публикации за 7 дней

Популярные публикации за последний год