![התקפת השתוללות חדשה משפיעה על כל הטלפונים של אנדרואיד ששוחררו מאז 2012 [עדכון]](https://img.androidermagazine.com/img/news/138/new-rampage-attack-affects-all-android-phones-released-since-2012.jpg "התקפת השתוללות חדשה משפיעה על כל הטלפונים של אנדרואיד ששוחררו מאז 2012 [עדכון]")
עודכן 29 ביוני 2018: זמן קצר לאחר שפרסמו חדשות על RAMPage, גוגל פנתה אל אנדרואיד סנטרל בהצהרה הבאה: "עבדנו בצוותא עם הצוות של אוניברסיטת Vrije Universiteit, ולמרות שהפגיעות הזו אינה מהווה בעיה מעשית עבור הרוב המכריע. של משתמשים, אנו מעריכים כל מאמץ להגן עליהם ולקדם את תחום מחקר האבטחה. אנו מכירים את ההוכחה התיאורטית של המושג מצד החוקרים, אך איננו מודעים לשימוש כלשהו נגד מכשירי אנדרואיד."
יש פגיעות אבטחה חדשה, בנים ובנות. זה נקרא RAMpage והוא הסוג האחרון של פיגוע Rowhammer שפגע בזירה.
דף RAMAM התגלה על ידי קבוצה של שמונה אקדמאים בשלוש אוניברסיטאות שונות, ומאמרי המחקר הרשמיים פורסמו ב- 28 ביוני 2018. הוא נכתב כך:
RAMpage שובר את הבידוד הבסיסי ביותר בין יישומי משתמש למערכת ההפעלה. אמנם בדרך כלל אסור ליישומים לקרוא נתונים מאפליקציות אחרות, אך תוכנית זדונית יכולה ליצור ניצול של דף RAM כדי להשיג שליטה מנהלית ולקבל אחיזה בסודות המאוחסנים במכשיר.
באשר לאילו סוגים של סודות RAMPage יכולים לגשת, הנייר מציין כי "זה עשוי לכלול את הסיסמאות שלך המאוחסנות במנהל סיסמאות או בדפדפן, התמונות האישיות שלך, דוא"ל, הודעות מיידיות ואפילו מסמכים קריטיים לעסקים."
RAMpage ממקד למערכת המשנה ION באנדרואיד שהיא נהג להקצאת זיכרון שהושק לראשונה על ידי גוגל לצד אנדרואיד 4.0 גלידת סנדוויץ '. עם זאת, למרות ש- Android הוא מוקד ההתקפה ברגע זה, זה צפוי ש- RAMPage יכול להשפיע גם על מכשירי iOS, שולחנות עבודה ועוד.
מכיוון שדף ה- RAM ממקד ל- ION, גאדג'טים המשתמשים ב- LPDDR2 / 3/4 RAM מושפעים כולם. במילים אחרות, אם הטלפון שלך עם אנדרואיד שוחרר במהלך 2012 או לאחריו, הוא חשוף להתקפה.
המחקר שעובר ל- RAMpage הוא עדיין די חדש, אך כעת, לאחר שמניחים עליו זרקור, אנו מקווים שנראה שגוגל וספקי יצרני ציוד מקומי אחרים עושים את שלהם בכדי להשיג טלאים למכשירים למשתמשים ברחבי העולם.
כל מה שצריך לדעת על ניצול האבטחה של RAMpage
