![Новая атака ярости затрагивает все телефоны Android, выпущенные с 2012 года [обновление]](https://img.androidermagazine.com/img/news/138/new-rampage-attack-affects-all-android-phones-released-since-2012.jpg "Новая атака ярости затрагивает все телефоны Android, выпущенные с 2012 года [обновление]")
Обновлено 29 июня 2018 года. Вскоре после появления новостей на RAM-странице Google обратился к Android Central со следующим заявлением: «Мы тесно сотрудничали с командой из Vrije Universiteit, и хотя эта уязвимость не представляет практической проблемы для подавляющего большинства» пользователей, мы ценим любые усилия по их защите и продвижению в области исследований в области безопасности. Хотя мы признаем теоретическое подтверждение концепции от исследователей, мы не знаем ни о каком эксплойте против устройств Android ».
Есть новая уязвимость безопасности, мальчики и девочки. Он называется RAMpage и является последним типом атаки Rowhammer, чтобы попасть на сцену.
RAMpage была открыта группой из восьми ученых в трех разных университетах, и 28 июня 2018 года была опубликована официальная исследовательская статья. Она гласит:
RAMpage ломает самую фундаментальную изоляцию между пользовательскими приложениями и операционной системой. Хотя приложениям обычно не разрешается считывать данные из других приложений, вредоносная программа может использовать эксплойт RAM-страницы для получения административного контроля и получения секретов, хранящихся на устройстве.
Что касается того, к каким секретам может получить доступ страница RAM, в документе отмечается, что «это может включать ваши пароли, хранящиеся в диспетчере паролей или браузере, ваши личные фотографии, электронные письма, мгновенные сообщения и даже важные для бизнеса документы».
RAMpage предназначается для подсистемы ION в Android, которая является драйвером выделения памяти, который был впервые запущен Google вместе с Android 4.0 Ice Cream Sandwich. Однако, несмотря на то, что Android находится в центре внимания атаки, ожидается, что RAMpage также может повлиять на устройства iOS, настольные компьютеры и многое другое.
Поскольку RAMpage предназначается для ION, все гаджеты, которые используют LPDDR2 / 3/4 RAM, подвергаются воздействию. Другими словами, если ваш телефон Android был выпущен во время или после 2012 года, он уязвим для атаки.
Исследования, посвященные RAMpage, все еще довольно новы, но теперь, когда на них сделан акцент, мы надеемся, что Google и другие OEM-производители внесут свой вклад в исправление устройств для пользователей по всему миру.
Все, что вам нужно знать об эксплойте безопасности RAM-страницы
