Android telefon kullananları bekleyen büyük tehlike!
Yeni Android'li cihazlar, RAMpage adlı bir güvenlik açığıyla karşı karşıya. Rowhommer saldırısının bir türevi olan açık, rastgele erişim belleğini (DRAM) etkiliyor.
Bir dizi üniversiteden araştırmacıların yayınladığı rapor sayesinde açığa çıkan Android açığı, "en son Android işletim sistemine karşı bir dizi DMA tabanlı Rowhammer saldırısı, bir root istismarı ve tüm savunmaları atlatan bir dizi uygulamadan-uygulamaya istismar senaryosundan oluşuyor". RAMpage açığını ispat etmekle kalmayan takım, sorunu GuardION ile çözdüğünü de gösterdi.
GuardION, "DMA tabanlı saldırılara karşı geliştirilmiş bir savunma" ve "DMA ara belleklerini izole ediyor". Bununla birlikte GuardION da tam bir koruma sunmuyor ve bazı Rowhammer teknikleri, hala kullanılabiliyor.
Takım şu an bulguları Google ile paylaşarak Android'in iyileştirilmesine katkıda bulunmaya çalışıyor.