Эксперты по кибербезопасности бьют тревогу: почти все гаджеты на базе ОС Android, выпущенные с 2012 года, подвержены уязвимости под названием RAMpage (CVE-2018-9442).
Технически эта уязвимость — вариация знаменитой атаки Rowhammer, когда злоумышленником производится «долбление» рядов ячеек памяти в устройствах DRAM для того, чтобы вынудить ячейки переключиться из одного состояния в другое.
Так как с техническим прогрессом объем памяти в устройствах растет, и ячейки становятся все плотнее и плотнее, каждое следующее поколение устройств все больше подвержено уязвимости Rowhammer, и ее все сложнее предотвратить.
Уязвимость RAMpage была обнаружена в подсистеме ION — драйвере памяти, который используется в Android, начиная с версии 4.0 Ice Cream Sandwich. Хотя к настоящему моменту действие уязвимости доказано только на Android-гаджетах с памятью LPDDR2, LPDDR3 или LPDDR4, вышедших с 2012 года, теоретически RAMpage может затрагивать и устройства Apple, домашние компьютеры и облачные серверы.
Атака RAMpage, по словам экспертов, нарушает изоляцию между различными приложениями и операционной системой. Обычно у приложений нет разрешения на чтение данных других программ, но загруженное вредоносное приложение может проэксплуатировать RAMpage, и через уязвимость получить права администратора. Затем хакеру становится открыт доступ к контенту на устройстве, в том числе к паролям, личным фотографиям, документам, и так далее. В качестве снижения риска эксперты предлагают использовать инструмент GuardION, полностью же проблема не решается, так как зависит от технических свойств самой памяти в гаджетах.
