Medijima kruži novi val panike vezan uz Android. O čemu se točno radi? RAMpage je varijacija već otprije poznate Rowhammer ranjivosti, a maliciozni kod izvršava manipulacijom radne memorije na hardverskoj razini.
Rowhammer nije sigurnosni propust u tradicionalnom smislu i svodi se na iskorištavanje zakona fizike. Radna je memorija, zahvaljujući minijaturizaciji i modernizaciji čipova, toliko sitna da se u određenim situacijama može dogoditi da prebacivanje vrijednosti bitova u jednom dijelu memorije utječe i na susjedne zapise. Neki su napadači ovo iskorištavali prebacivanjem vrijednosti bitova u nadi da će pogoditi i susjeda koji odlučuje o ovlastima koje aplikacija ima nad uređajem.
RAMpage potencijalno zahvaća sve uređaje lansirane nakon 2012. godine koji koriste Androidov ION podsustav za raspodjelu radne memorije. Ova ranjivost koristi ION za lansiranje Rowhammer napada i potom velikom brzinom piše i osvježava redove bitova u radnoj memoriji kako bi utjecao i na susjedne zapise. Ovo u konačici može dovesti do toga da maliciozna aplikacija preuzme administratorske ovlasti i ostvari potpunu kontrolu nad vašim uređajem.
S obzirom na količinu radne memorije u modernim mobitelima i činjenici da RAMpage napada nasumične dijelove memorije, šanse da će napadu posrećiti u gađanju ciljanog bita u radnoj memoriji izuzetno su malene. Ipak, preporuča se povećani oprez i instaliranje aplikacija samo iz provjerenih i pouzdanih izvora poput Play Trgovine.
Iako je RAMpage trenutačno uočen samo na Androidu, ne postoji razlog zašto se isti napad ne bi mogao izvršiti i na ostalim mobitelima, tako da postoji mogućnost da će problem zahvatiti i Appleove uređaje.
Izvor: Android Central