Международная группа исследователей обнаружила уязвимость в Android-устройствах, получившую название RAMpage (CVE-2018-9442). По их словам, проблема затрагивает миллионы гаджетов, выпущенных с 2012 года.
Согласно исследованию, уязвимость найдена в модулях оперативной памяти LPDDR3, однако теоретически может встречаться LPDDR2 и LPDDR4, то есть не только в смартфонах, но и в планшетах, компьютерах и даже облачных сервисах. Специалистам удалось осуществить атаку на смартфоне LG G4.
Эксплойт RAMpage использует метод отправки повторяющихся запросов на чтение / запись в модули памяти устройства. Если это сделано определённым образом, вредоносное приложение может получить доступ к данным, хранящимся в соседних ячейках памяти. Другими словами, любые данные, сохранённые в памяти вашего смартфона (пароли, изображения, сообщения, электронные письма и так далее), потенциально могут быть доступны с использованием этой уязвимости.
Фактически RAMpage является вариацией ранее обнаруженного эксплойта операционной системы Android под названием Rowhammer, который действует примерно так же. Однако в отличие от него, RAMpage использует подсистему ION, управляющую распределением памяти между различными приложениями начиная с Android 4.0 Ice Cream Sandwich.
Атакуя ION, RAMpage как бы разбивает границу между приложениями и операционной системой, позволяя злоумышленникам получить доступ ко всей системе. Команда исследователей уже выпустила инструмент GuardION для защиты от потенциальных атак с помощью уязвимости RAMpage. Кроме того, создан сайт с подробным описанием проблемы и утилита Drammer для проверки Android-устройства на наличие уязвимости.
