![Az új tomboló támadás az összes androidos telefonra vonatkozik, amely 2012 óta jelent meg [frissítés]](https://img.androidermagazine.com/img/news/138/new-rampage-attack-affects-all-android-phones-released-since-2012.jpg "Az új tomboló támadás az összes androidos telefonra vonatkozik, amely 2012 óta jelent meg [frissítés]")
Frissítve 2018. június 29-én: Nem sokkal azután, hogy a RAMoldalon megjelentek hírek, a Google az alábbi nyilatkozattal fordult az Android Centralhoz: "Szorosan együttműködtünk a Vrije Universiteit csapatával, és bár ez a sebezhetőség nem jelent gyakorlati problémát a túlnyomó többség számára a felhasználók körében nagyra értékeljük minden erőfeszítést, hogy megvédjük őket és elősegítsük a biztonsági kutatás területét. Miközben felismerjük a kutatók koncepciójának elméleti bizonyítékát, nem tudunk semmiféle Android-eszközökkel szembeni kizsákmányolást."
Van egy új biztonsági rés, fiúk és lányok. RAMpage néven hívják fel, és ez a legújabb Rowhammer támadás típusa a helyszínre.
A RAMpage-t három különböző egyetemen nyolc tudósból álló csoport fedezte fel, és a hivatalos kutatási dokumentumot 2018. június 28-án tették közzé. A cikk a következőképpen szól:
A RAMpage megszakítja a felhasználói alkalmazások és az operációs rendszer közötti legalapvetőbb elkülönítést. Míg az alkalmazások számára általában nem engedélyezett az adatok olvasása más alkalmazásokból, egy rosszindulatú program a RAMpage kihasználását képes létrehozni adminisztratív ellenőrzés megszerzése és az eszközben tárolt titkok megszerzése érdekében.
Ami a RAMpage által elérhető titkokat illeti, a cikk megjegyzi, hogy "ez magában foglalhatja a jelszókezelőben vagy a böngészőben tárolt jelszavait, személyes fényképeit, e-mailjeit, azonnali üzeneteit és akár üzleti szempontból kritikus dokumentumait".
A RAMpage az Android ION alrendszerét célozza meg, amely egy memóriaelosztó illesztőprogram, amelyet a Google először indított az Android 4.0 Ice Cream Sandwich mellett. Annak ellenére, hogy az Android jelenleg a támadás középpontjában áll, várhatóan a RAMpage hatással lehet az iOS-eszközökre, az asztali számítógépekre és egyebekre is.
Mivel a RAMpage az ION-t célozza meg, az LPDDR2 / 3/4 RAM-ot használó modulok mind érintettek. Más szavakkal, ha Android telefonját 2012 folyamán vagy után bocsátották ki, akkor érzékeny a támadásra.
A RAMpage kutatása még mindig meglehetősen új, de most, amikor rávilágít rá, remélhetőleg látni fogjuk a Google-t és más OEM-eket is, hogy tegyék meg az eszközöket, hogy feljavítsák a felhasználókat a világ minden tájáról.
Minden, amit tudnia kell a RAMpage biztonságáról
