Уязвимости процессоров Intel находят до сих пор — но как выяснилось, проблема аппаратных эксплоитов оказалась куда шире. Сегодня утром была опубликована одна из самых масштабных уязвимостей Android-смартфонов за последние несколько лет. Угроза под названием RAMpage была обнаружена объединённой группой исследователей трёх различных университетов. Сообщается, что ей подвержены миллионы пользователей по всему миру, начиная с 2012 года.

Согласно результатам исследования, уязвимость RAMpage была найдена в подсистеме ION — драйвере памяти, используемом в Android, начиная с версии 4.0 Ice Cream Sandwich. Но исследователи предупреждают, что помимо Android-смартфонов, уязвимость теоретически может эксплуатироваться и в устройствах под управлением iOS.

Эксплоит заставляет подсистему ION записывать и обновлять данные в RAM: в некоторых случаях это действие позволяет «залезть» в соседние ячейки памяти. Таким образом, вредоносное ПО может получить доступ к данным другого приложения, права администратора и полный контроль над устройством. Как утверждается на специально созданном сайте, посвящённом RAMpage, самостоятельно обнаружить вмешательство в работу памяти невозможно.

       «RAMpage позволяет сломать фундаментальную стену между пользовательскими приложениями и операционной системой. Обычно у приложений нет доступа к чтению данных других программ, но вредоносное ПО может использовать эксплоит RAMpage, чтобы получить административный контроль и доступ к любой информации стороннего приложения. Включая сохранённые пароли, личные фото, электронную почту или переписку в мессенджерах, и даже критичные для бизнеса документы», — говорится в официальном исследовании.

Так как уязвимость найдена в драйвере ION, под угрозой находятся все устройства с оперативной памятью LPDDR2 и новее. Другими словами, уязвимости подвержен каждый смартфон, выпущенный в 2012 году или позже. Однако для эксплуатации уязвимости необходимо специальное приложение, которое должно быть запущено на устройстве. Так как уязвимость уже обнаружена, система проверки Google Play вскоре должна получить соответствующее обновление и выявить вредоносный код в потенциально опасных приложениях.

Данные о RAMpage были опубликованы совсем недавно — официальных комментариев от Google и других производителей гаджетов ещё не поступало. До тех пор исследователи рекомендуют воздержаться от установки приложений из сомнительных источников.

Источник: androidcentral.com