Нова уразливість в Android торкнулася мільйони користувачів

Вразливість процесорів Intel знаходять досі – але як з’ясувалося, проблема апаратних експлойтів виявилася значно ширшою. Сьогодні вранці була опублікована одна з наймасштабніших вразливостей Android-смартфонів за останні кілька років. Загроза під назвою RAMpage була виявлена ​​об’єднаної групою дослідників трьох різних університетів. Повідомляється, що до неї схильні мільйони користувачів по всьому світу, починаючи з 2012 року.

Згідно з результатами дослідження, вразливість RAMpage була знайдена в підсистемі ION – драйвер пам’яті, що використовується в Android, починаючи з версії 4.0 Ice Cream Sandwich. Але дослідники попереджають, що крім Android-смартфонів, вразливість теоретично може експлуатуватися і в пристроях під управлінням iOS.

Експлоїт змушує підсистему ION записувати і оновлювати дані в RAM: в деяких випадках ця дія дозволяє «залізти» в сусідні осередки пам’яті. Таким чином, шкідливе ПЗ може отримати доступ до даних іншої програми, права адміністратора і повний контроль над пристроєм. Як стверджується на спеціально створеному сайті , присвяченому RAMpage, самостійно виявити втручання в роботу пам’яті неможливо.

«RAMpage дозволяє зламати фундаментальну стіну між призначеними для користувача додатками і операційною системою. Зазвичай у додатків немає доступу до читання даних інших програм, але шкідливе ПО може використовувати експлоїт RAMpage, щоб отримати адміністративний контроль і доступ до будь-якої інформації стороннього додатка. Включаючи збережені паролі, особисті фото, електронну пошту або листування в месенджерах, і навіть критичні для бізнесу документи », – йдеться в офіційному дослідженні .

Так як вразливість знайдена в драйвері ION, під загрозою перебувають всі пристрої з оперативною пам’яттю LPDDR2 і новіше. Іншими словами, уразливості піддається кожен смартфон, випущений в 2012 році або пізніше. Однак для експлуатації уразливості необхідно спеціальний додаток, який повинен бути запущено на пристрої. Так як вразливість вже виявлена, система перевірки Google Play за кілька днів має отримати відповідне оновлення і виявити шкідливий код в потенційно небезпечних додатках.

Дані про RAMpage були опубліковані зовсім недавно – офіційних коментарів від Google і інших виробників гаджетів ще не надходило. До тих пір дослідники рекомендують утриматися від установки додатків з сумнівних джерел.