![Нова атака на ярост засяга всички андроид телефони, пуснати от 2012 г. [актуализация]](https://img.androidermagazine.com/img/news/138/new-rampage-attack-affects-all-android-phones-released-since-2012.jpg "Нова атака на ярост засяга всички андроид телефони, пуснати от 2012 г. [актуализация]")
Актуализирано на 29 юни 2018 г.: Малко след като новината се появи на RAMpage, Google посегна към Android Central със следното изявление: „Работихме в тясно сътрудничество с екипа от Vrije Universiteit и въпреки че тази уязвимост не представлява практическа загриженост за преобладаващото мнозинство от потребителите, ние оценяваме всички усилия да ги защитим и да напреднем в областта на изследванията за сигурност. Въпреки че признаваме теоретичното доказателство за концепцията от изследователите, ние не сме наясно с какъвто и да е експлоатация срещу Android устройства."
Има нова уязвимост на сигурността, момчета и момичета. Нарича се RAMpage и е най-новият тип атака на Rowhammer, за да се удари в сцената.
RAMpage беше открита от група от осем учени в три различни университета, а официалната изследователска книга беше публикувана на 28 юни 2018 г. Тя гласи следното:
RAMpage разбива най-фундаменталната изолация между потребителските приложения и операционната система. Въпреки че на приложенията обикновено не е позволено да четат данни от други приложения, злонамерена програма може да изработи RAMpage експлоатация, за да получи административен контрол и да получи тайни, съхранявани в устройството.
Що се отнася до това до какви тайни може да има достъп до RAM страницата, документът отбелязва, че „това може да включва вашите пароли, съхранявани в мениджър на пароли или браузър, вашите лични снимки, имейли, незабавни съобщения и дори критични за бизнеса документи“.
RAMpage е насочена към подсистемата ION в Android, която е драйвер за разпределение на паметта, който беше пуснат за първи път от Google заедно с Android 4.0 Ice Sand Cream Sandwich. Въпреки че в момента фокусът на атаката на Android е очаквано RAMpage да повлияе на iOS устройства, настолни компютри и други.
Тъй като RAMpage е насочена към ION, всички приспособления, които използват LPDDR2 / 3/4 RAM, са засегнати. С други думи, ако телефонът ви с Android е пуснат по време на или след 2012 г., той е уязвим за атаката.
Проучването, свързано с RAMpage, е все още доста ново, но сега, когато на него се поставя прожектор, надяваме се, че ще видим, че Google и други OEM производители правят своята роля, за да получат устройства, закърпени за потребителите по целия свят.
Всичко, което трябва да знаете за експлоатацията на сигурността на RAMpage
