Hlavní navigace

RAMpage: Kritická zranitelnost Androidu umožňuje číst data v paměti

Jan Sedlák

Po Spectre/Meltdown přichází další vážná zranitelnost. Všechna zařízení s Androidem vyrobená od roku 2012 dále trpí závažnou bezpečnostní chybou označenou jako RAMpage. V rámci ní lze posílat požadavky na zápis a čtení do operační paměti a přistupovat k datům v paměťových buňkách.

Díky tomu lze číst data, která se v RAM nacházejí. Může jít v podstatě o cokoliv – hesla, soubory, zprávy, spuštěné aplikace a tak dále.

Zranitelnost formálně označenou jako CVE-2018–9442 ve studii představil tým akademiků. Zaměřili se na chytrý telefon LG G4 vybavený operační pamětí LPDDR. Tou disponují i další zařízení a lze tedy předpokládat, že chybu půjde zneužít kdekoliv.

RAMpage je rozšířenou variantou útoku Rowhammer. U Androidu využívá subsystém ION (nasazený od Android 4.0), který se stará o alokaci operační paměti.

Autoři studie uvádí, že pravděpodobně bude možné zranitelnost využít také u dalších zařízení a operačních systémů. Říkají také, že zatím nebylo zjištěno, že by již útok zneužívající chybu byl někým realizován. K dispozici je utilita pro detekci zranitelnosti (drammer.apk) a ochrana systému ION.

Našli jste v článku chybu?