Semua telefon android terdedah kepada kelemahan mengamuk

Nampaknya peranti Android yang lebih baru dapat didedahkan kepada kerentanan yang baru ditemui yang dipanggil RAM. Kerentanan adalah variasi serangan Rowhammer yang mempengaruhi Memori Rawak Dynamic Random (DRAM).

Laman RAM akan bertindak sama dengan kelemahan Rowhammer

Kerentanan Android telah dijadikan umum melalui artikel penyelidikan yang diterbitkan oleh pasukan yang terdiri daripada ahli-ahli dari universiti dan syarikat swasta. RAMpage adalah satu set serangan Rowhammer yang berasaskan DMA terhadap sistem pengendalian Android terbaru, yang terdiri daripada (1) eksploitasi akar, dan (2) satu siri senario mengeksploitasi aplikasi-ke-aplikasi yang mencegah semua pertahanan."

Pasukan ini bukan sahaja menunjukkan dunia bahawa RAM ada, tetapi ia juga mempunyai masalah dengan GuardION. GuardION berfungsi sebagai "pertahanan cahaya yang menghalang serangan berdasarkan DMA, vektor serangan utama peranti mudah alih, mengasingkan pengawal DMA dengan jajaran pengawal." Malangnya, GuardION bukan satu penyelesaian yang lengkap dan tidak boleh melakukan apa-apa terhadap RAMPage, kerana pasukan itu menyatakan bahawa ia "hanya memperkuat fakta bahawa serangan Rowhammer yang berasaskan DMA tidak dapat lagi membalikkan bit ke dalam proses lain atau ingatan kernel" bermakna teknik lain Rowhammer masih boleh melanggar keselamatan telefon bimbit berasaskan Android.

Pasukan sedang dalam proses berkongsi hasilnya dengan Google dengan harapan agar pertahanan perisian yang lebih baik dapat dilaksanakan dalam versi masa depan sistem operasi Android.

Ini membuatkan kita menyedari betapa lemahnya telefon bimbit yang disambungkan ke Internet. Paling teruk, pada masa ini, sebarang telefon boleh terjejas oleh isu keselamatan yang tidak diketahui atau belum ditemui lagi.

Neowin Font