Nový Android exploit RAMpage môže potencionálne ohroziť všetky smartfóny vyrobené od roku 2012
Len minulý týždeň bol objavený nový exploit v mobilnom operačnom systéme Android, ktorý môže potencionálne ohroziť všetky smartfóny vyrobené od roku 2012 využívajúce pamäť RAM typu LPDDR2/3/4.
Popis exploitu RAMpage
Exploit RAMpage prerušuje najzákladnejšiu izoláciu medzi používateľskými aplikáciami a operačným systémom. Zatiaľ čo aplikácie zvyčajne nemajú povolenie na čítanie údajov z iných aplikácií, škodlivý program môže vytvoriť exploit RAMpage, aby získal administratívnu kontrolu a následne získal zašifrované dáta v zariadení. V skratke to znamená asi toľko, že po prípadnom útoku, by bol hackerom umožnený prístup ku zašifrovaným heslám, fotografiám a ďalším súborom.
Netreba prepadnúť panike
Aj keď vlastníte spomínané zariadenie, nemusíte sa báť potencionálneho útoku, teda aspoň to tvrdí Google. Podľa oficiálnych zdrojov momentálne neexistujú žiadne známe zneužitia exploitu RAMpage a väčšina používateľov je voči prípadným útokom chránená. Vyjadrenie spoločnosti Google: „S tímom Vrije Unisersiteit sme úzko spolupracovali a hoci táto zraniteľnosť nie je praktickým problémom pre drvivú väčšinu používateľov, vážime si úsilie o ich ochranu a pokrok v oblasti bezpečnostného výskumu. Zatiaľ čo si uvedomujeme teoretické koncepty hrozby, nie sme si vedomí žiadneho zneužitia na zariadeniach s operačným systémom Android. „
I keď sa jedná o zlé správy pre používateľov smartfónov s Androidom, ide zároveň aj o dobré správy z útrob spoločnosti Google. Dúfajme, že sa spoločnosť bližšie pozrie na tento exploit a o pár rokov sa nezrúti celý Android svet iba kvôli tomu, že by sme momentálne nevenovali danému problému dostatočnú pozornosť.
Zdroj: mspoweruser.com, úvodný obrázok (vlastný)
Neprehliadnite
Komentáre