Tutti i telefoni Android sono esposti a vulnerabilità di furia

Sembra che i nuovi dispositivi Android potrebbero essere esposti a una vulnerabilità appena scoperta chiamata RAMpage. La vulnerabilità è una variante dell'attacco di Rowhammer che influenza la memoria dinamica ad accesso casuale (DRAM).

RAMpage avrebbe funzionato in modo simile alla vulnerabilità di Rowhammer

La vulnerabilità di Android è stata resa pubblica attraverso un articolo di ricerca pubblicato da un team composto da membri di università e società private. RAMpage è un insieme di attacchi Rowhammer basati su DMA contro l'ultimo sistema operativo Android, costituito da (1) un exploit root e (2) una serie di scenari di exploit app-to-app che impediscono tutte le difese ".

Il team non ha solo mostrato al mondo che esiste RAMpage, ma ha anche un problema con GuardION. GuardION funge da "difesa leggera che previene gli attacchi basati su DMA, il vettore di attacco principale dei dispositivi mobili, isolando i buffer DMA con gradi di guardie". Sfortunatamente, GuardION non è una soluzione completa e non può fare nulla contro RAMPage, in quanto il team afferma che "rafforza solo il fatto che gli attacchi Rowhammer basati su DMA non possono più capovolgere bit in un altro processo o memoria del kernel", ciò significa che altre tecniche di Rowhammer sono ancora possibili per violare la sicurezza dei telefoni cellulari basati su Android.

Il team sta condividendo le sue scoperte con Google nella speranza che possano essere implementate migliori difese software nelle future versioni del sistema operativo Android.

Questo ci rende consapevoli di quanto siano vulnerabili i telefoni cellulari connessi a Internet. Peggio ancora, in questo preciso momento, qualsiasi telefono potrebbe essere interessato da problemi di sicurezza che non sono nemmeno noti o che non sono stati ancora scoperti.

Neowin Font