Lỗ hổng bảo mật mới ảnh hưởng đến mọi thiết bị Android sản xuất từ 2012 đến nay được khám phá

Đăng ngày: 30/06/2018

Nó cho phép kẻ gian sử dụng phần mềm độc hại để đánh cắp những thông tin bí mật được lưu trữ trong máy của người dùng.

Một lỗ hổng an ninh mới trên hệ điều hành Android vừa được công bố với tên gọi RAMpage, và là cách tấn công Rowhammer mới nhất trên thế giới hiện tại. Nó được khám phá bởi một nhóm 8 nhà khoa học từ ba trường đại học khác nhau, và kết quả nghiên cứu của họ vừa được xuất bản ngày 28/6/2018.

“RAMpage phá vỡ sự tách biệt cơ bản nhất giữa hệ điều hành với các ứng dụng của người dùng. Dù các ứng dụng thường không được phép đọc dữ liệu từ các ứng dụng khác, một phần mềm độc hại có thể tạo ra một lỗ hổng RAMpage để chiếm quyền admin và đọc những dữ liệu bí mật được giữ trong thiết bị.”

Những bí mật nào có thể bị RAMpage truy cập? Theo họ, chúng bao gồm các mật khẩu được lưu trữ trong phần mềm quản lý mật khẩu hoặc trình duyệt, các hình ảnh, email, tin nhắn và cả các tài liệu kinh doanh.

Chip RAM LPDDR4 của Samsung.

Như đã nói, RAMpage tấn công vào hệ điều hành Android, nhưng điều đó không có nghĩa là iOS hoàn toàn không phải lo ngại. Theo kết quả nghiên cứu trên, nó hoàn toàn có thể tấn công vào các máy tính, smartphone, tablet chạy iOS. Tất cả những thiết bị sử dụng loại chip RAM LPDDR2/3/4 đều có thể bị tấn công bằng lỗ hổng này. Nói cách khác, nếu smartphone Android của bạn được ra mắt sau năm 2012, nó có thể trở thành nạn nhân của RAMpage.

Ngay sau khi thông tin về lỗi này được công bố, Google đã đăng tải một thông báo trấn an người dùng. “Chúng tôi đã hợp tác chặt chẽ với đội ngũ từ trường Đại học Vrije, và dù lỗi này không thực sự đáng ngại với đại đa số người dùng, chúng tôi rất biết ơn những nỗ lực bảo vệ họ và đẩy mạnh những nghiên cứu về an ninh.”

Google vừa cập nhật tính năng quản lý tài khoản cho Android. Hãy kiểm tra tài khoản của bạn ngay bây giờ.

– Ban Truyền thông iSpace –

(Tổng hợp theo http://thegioitre.vn)

iSPACE – Nơi đào tạo CNTT chuyên sâu thực hành với 6 ngành mũi nhọn: An ninh mạngQuản trị mạngLập trình ứng dụng di độngThiết kế đồ họaThiết kế nội thấtDigital Marketing.
Tìm hiểu thêm: Tại đây

    Bài liên quan

    2017 Designed by iweb247.vn
    ĐĂNG KÝ TRỰC TUYẾN