O'Reilly, Open Handset Alliance
CVE-2018-9442, som kallas RAMpage i media, kan vara ett problem med alla Android-enheter som släppts sedan 2012. Sårbarheten är något av en variant på Rowhammer-problemet, som utnyttjar ett hårdvarufel som finns i moderna minneskort. Det har tydligen att göra med hur halvledarbaserad flyktig inspelningsteknik fungerar.
Forskare genomförde test för några år sedan på hur upprepade läs / skrivcykler påverkar minnesceller. När förfrågningar skickades om och om igen till samma cellrad skapade operationerna ett elektriskt fält. Detta fält kan teoretiskt ändra data som lagras i andra RAM-områden.
Dessa så kallade Rowhammer-ändringar kan orsaka problem på både datorer och Android-enheter. Kreativ användning av dem kan möjliggöra körning av godtycklig kod.
Specifikt kan RAMpage-sårbarheten hypotetiskt tillåta Rowhammer-typattacker med nätverkspaket och JavaScript-kod. Vissa mobila enheter skulle inte kunna bearbeta dessa attacker ordentligt och de är verkligen inte lika allvarliga som de som använder GPU-kort på stationära datorer. Ändå gäller problem med RAM-moduler som levererats sedan 2012 tillräckligt för att forskare snabbt arbetar med att mildra.
Medan Cupertinos ingenjörer var mer än sannolikt omedvetna om denna forskning vid den tiden, betyder grundläggande skillnader i hur Apple-enheter är utformade att mobiltelefoner som kör iOS kanske inte är så sårbara som Android-enheter. En ny app påstår sig kunna testa om din enhet är utsatt för dessa sårbarheter eller inte, och det kan bli en populär nedladdning de närmaste veckorna.
Vissa Unix-säkerhetsexperter har väckt oro över det aktuella läget för dessa appar. Medan den nuvarande verkar vara ett väl utformat verktyg, finns det en risk att en i framtiden kanske inte gör det.
Angripare kunde lägga upp en ren öppen källkodsversion av en framtida app i kombination med binärer som hade exploater. Detta kan få säkerhetsinriktade individer att installera en exploatering.
Det nuvarande verktyget är tillgängligt från officiella förråd och utvecklarna uppmanar användarna att installera sådana verktyg när de blir tillgängliga från dessa kanaler. Det är mycket osannolikt att något som kommer ut ur dem skulle bli offer för denna typ av socialteknik.
Taggar Android-säkerhet
