Усі ґаджети на базі операційної системи Android, випущені з 2012 року, схильні до вразливості під назвою RAMpage (CVE-2018-9442), повідомляє SecurityLab. Проблема, виявлена міжнародною групою дослідників з декількох університетів, є варіацією іншої уразливості – Rowhammer, що дозволяє здійснювати маніпуляції з бітами (bit-flipping) і отримати привілеї ядра.
RAMpage порушує ізоляцію між різними додатками і операційною системою. Хоча зазвичай у додатків немає дозволу на читання даних інших програм, шкідливий додаток може проексплуатувати RAMpage, отримати права адміністратора і доступ до контенту на пристрої, в тому числі до паролів, що зберігаються в браузері або менеджері паролів, особистих фотографій, електронних листів, повідомлень, робочих документів тощо.
Уразливість RAMpage була виявлена в підсистемі ION – драйвері пам’яті, що використовується в Android, починаючи з версії 4.0 Ice Cream Sandwich. В даний час дослідники знаходяться в процесі вивчення уразливості. На їхню думку, проблема поширюється на Android-ґаджети, але може зачіпати і пристрої Apple, домашні комп’ютери і хмарні сервери. Як зазначається, самостійно виявити втручання в роботу пам’яті неможливо.
Фахівці протестували атаку тільки на смартфоні LG4, але впевнені, що вразливість потенційно поширюється на пристрої, які постачають з пам’яттю LPDDR2, LPDDR3 або LPDDR4, тобто практично всі мобільні пристрої, які було випущено з 2012 року.
Експерти також опублікували інструмент GuardION для зниження ризику експлуатації RAMpage.
