19 Июля 2018
В избранные Сделать стартовой Подписка Портал Объявления
...
Новости GSM
Во всех новых Android-смартфонах найдена опасная уязвимость
30.06.2018

Международная группа исследователей обнаружила новую уязвимость под названием RAMPage во всех Android-смартфонах, которые выходили с 2012 года. Информация об этом опубликована в блоге специалистов.

Как выяснили эксперты, RAMPage является вариацией другой известной уязвимости Rowhammer, благодаря которой злоумышленники могут осуществлять манипуляции с данными в ячейках памяти пораженных устройств, передает lenta.ru.

«RAMpage нарушает самую фундаментальную изоляцию между пользовательскими приложениями и операционной системой», — написали ученые. Обычно приложения не имеют доступа к данным из других программ, однако вредоносное ПО может создать эксплойт, чтобы получить права администратора и украсть всю личную информацию владельца смартфона. При помощи уязвимости хакеры могут узнать все пароли пользователя, скачать личные фотографии, электронные письма, переписку и такие важные документы, как платежные реквизиты.

RAMPage нацелен на подсистему ION — драйвер памяти, который впервые появился в операционной системе Android 4.0 Ice Cream Sandwich. Гаджеты под управлением этой и более поздних версий оборудованы оперативной памятью типа LPDDR2/3/4. Это значит, что под угрозой взлома все смартфоны и планшеты, выпущенные после 2012 года.

Эксперты уверены, что в скором времени RAMpage может распространиться на девайсы под управлением iOS и другие гаджеты.

В мае сообщалось, что исследователи безопасности обнаружили еще одну форму атаки на Android-смартфоны под названием Glitch. Уязвимость позволяла взламывать устройства при помощи мобильного браузера


https://lenta.ru/news/2018/06/29/android/
 
Количество просмотров:
98
Отправить новость другу:
Email получателя:
Ваше имя:
 
Обсуждение новости
 
 
© 2000-2018 PRESS обозрение Пишите нам
При полном или частичном использовании материалов ссылка на "PRESS обозрение" обязательна.
Мнение редакции не всегда совпадает с мнением автора.