RSS канал
Фактически все гаджеты на базе ОС андроид, выпущенные с 2012 года, подвержены уязвимости под названием RAMpage (CVE-2018-9442).
Уязвимость под названием RAMPage является разновидностью дефекта разработки Rowhammer.
Как узнали специалисты, RAMPage является вариацией другой популярной уязвимости Rowhammer, благодаря которой злоумышленники могут осуществлять манипуляции с данными в ячейках памяти пораженных устройств.
Из-за этого хакеры могут получить доступ к файлам, паролям и приложениям.
Под угрозой взлома оказались все мобильные телефоны с драйвером памяти ION, который в первый раз появился в ОС андроид 4.0 Ice Cream Sandwich. По мнению экспертов, похожие атаки могут прийти на девайсы под управлением iOS и остальные устройства, которые используют оперативную память типа LPDDR2, 3 либо 4 и работающее на ПО с одинаковыми методами управления памятью.
Профессионалы протестировали атаку только на телефоне LG4, однако убеждены, что уязвимость потенциально распространяется на устройства, поставляемые с памятью LPDDR2, LPDDR3 либо LPDDR4, другими словами фактически все мобильные устройства, вышедшие с 2012 года.
Новая уязвимость, связанная с утечкой памяти, найдена в Android-телефонах.