RAMpage - Falha de segurança afeta Androids de 2012 em diante - Diolinux - O modo Linux e Open Source de ver o Mundo

Responsive Ad Slot

RAMpage - Falha de segurança afeta Androids de 2012 em diante

Falha de segurança no Android acaba afetando milhares de aparelhos

sábado, 30 de junho de 2018

/ por Dionatan Simioni
Uma nova falha de segurança foi descoberta no sistema operacional para Smartphones mais utilizado do mundo, o Android, sendo capaz de afetar praticamente todas as versões do sistema à partir de 2012.

Falha no Android







Oito acadêmicos de três universidades diferentes relataram em conjunto a descoberta de uma falha de segurança que afeta o Android e foi batizada de "RAMpage". O RAMpage quebra o isolamento fundamental entre os aplicativos instalados pelo usuário e os processos do próprio sistema operacional, lembrando um pouco as falhas que tivemos neste ano nos processadores Intel nos computadores tradicionais.

A exploração do RAMpage permite que os atacantes possam obter acesso administrativo ao sistema e por consequência, acesso aos dados armazenados no aparelho, podendo incluir senhas armazenadas nos aplicativos ou nos browsers, fotos e vídeos, e-mails, mensagens instantâneas, etc.

O RAMpage ataca o subsistema ION nos Androids, que é um driver de alocação de memória que foi lançado pela Google juntamente com o Android 4.0 Ice Cream Sandwich. O curioso é que os pesquisadores afirmam que o RAMpage é versátil e é concebível ver ataques envolvendo ele em dispositivos iOS e até mesmo desktops.

Como o RAMpage é destinado ao ION, os gadgets que usam RAM LPDDR2/3/4 são afetados. Em outras palavras, se o seu telefone Android foi lançado durante ou após 2012, ele é potencialmente vulnerável ao ataque.

A pesquisa envolvendo o RAMpage ainda é bastante nova, mas agora que um holofote está sendo colocado sobre ela, esperamos que o Google e outros OEMs façam sua parte para obter dispositivos remendados para usuários em todo o mundo. O que mais uma vez pode acabar pesando é a dita fragmentação de dispositivos, como discutimos no artigo de ontem sobre o Android GO.

Fonte
_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.


Blog Diolinux © all rights reserved
made with by templateszoo