Уязвимость получила название RAMpage. Ее обнаружила группа исследователей из трех разных университетов. Брешь на самом деле очень глобальная, так как затрагивает миллионы девайсов, выпускаемых с 2012 года.
Уязвимость обнаружили в подсистеме ION — драйвере памяти, используемом в Android, начиная с версии 4.0 Ice Cream Sandwich. Интересно также и то, что эта же дыра теоретически может эксплуатироваться и в iOS-устройствах. Взлом угрожает устройствам с ОЗУ типа LPDDR2 и новее.
Эксплоит заставляет подсистему ION записывать и обновлять данные в RAM: в некоторых случаях это действие позволяет «залезть» в соседние ячейки памяти.
Среди угроз RAMpage отмечается проникновение злоумышленников в приложения на смартфоне, получение прав администратора, а также получение полного контроля над гаджетом. Хуже всего то, что брешь невозможно обнаружить самостоятельно. Радует только то, что для работы уязвимости требуется установка специального ПО.
Компания Google пока не дала своих комментариев по поводу уязвимости RAMpage.
Источник: androidcentral