Alle Android-telefoons worden blootgesteld aan kwetsbaarheid

Het lijkt erop dat nieuwere Android- apparaten kunnen worden blootgesteld aan een nieuw ontdekt beveiligingslek genaamd RAMpage. De kwetsbaarheid is een variatie op de Rowhammer- aanval die van invloed is op Dynamic Random Access Memory (DRAM).

RAMpage zou op dezelfde manier werken als de Rowhammer- kwetsbaarheid

De Android-kwetsbaarheid is openbaar gemaakt via een onderzoeksartikel dat is gepubliceerd door een team dat bestaat uit leden van universiteiten en particuliere bedrijven. RAMpage is een set van DMA-gebaseerde Rowhammer-aanvallen op het nieuwste Android-besturingssysteem, bestaande uit (1) een root-exploit en (2) een reeks app-naar-app-exploitscenario's die voorkomen alle verdedigingen."

Het team heeft niet alleen de wereld laten zien dat RAMpage bestaat, maar heeft ook een probleem met GuardION. GuardION dient als een "lichte verdediging die aanvallen op basis van DMA, de primaire aanvalsvector van mobiele apparaten, voorkomt en DMA-buffers isoleert met rijen van bewakers." Helaas is GuardION geen complete oplossing en kan het niets tegen RAMPage doen, aangezien het team aangeeft dat het "alleen het feit versterkt dat op DMA gebaseerde Rowhammer-aanvallen geen bits meer kunnen omzetten in een ander proces of kernelgeheugen", Dit betekent dat andere Rowhammer-technieken nog steeds mogelijk zijn om de beveiliging van op Android gebaseerde mobiele telefoons te doorbreken.

Het team is bezig zijn bevindingen met Google te delen in de hoop dat betere softwarebescherming kan worden geïmplementeerd in toekomstige versies van het Android-besturingssysteem.

Hierdoor beseffen we hoe kwetsbaar mobiele telefoons met internet zijn verbonden. Het ergste van alles is dat op dit moment elke telefoon kan worden beïnvloed door beveiligingsproblemen die niet eens bekend zijn of nog niet zijn ontdekt.

Neowin-lettertype