Наука

Во всех новых Android-устройствах отыскали серьезную уязвимость

Эксперты обнаружили масштабнейшую уязвимость на Android-смартфонах

Эксперты обнаружили серьёзную уязвимость во всех мобильных устройствах на базе Android, выпущенных с 2012 года, сообщает РИА Новости. Проблема, обнаруженная международной группой исследователей из нескольких университетов, является вариацией другой уязвимости — Rowhammer, позволяющей осуществлять манипуляции с битами (bit-flipping) и получить привилегии ядра.

RAMPage — это вариация другой популярной уязвимости Rowhammer, позволяющей мошенникам манипулировать данными в ячейках памяти телефона.

RAMpage нарушает изоляцию между разными приложениями и ОС. Как отмечается, самостоятельно найти вмешательство в работу памяти невозможно. Вредоносное ПО дает возможность приложениям получить права администратора и украсть всю личную информацию владельца телефона: пароли, фотографии, переписку и платежные реквизиты.

Уязвимость в первый раз появилась в драйвере ОС андроид 4.0, а потом и на не менее поздних версиях. По мнению экспертов, идентичные атаки могут прийти на девайсы под управлением iOS и иные устройства, которые используют оперативную память типа LPDDR2, 3 либо 4 и работающее на ПО с похожими методами управления памятью.