RAMpage: Android-kwetsbaarheid voor nieuwe smartphones
Er is een nieuwe Android-kwetsbaarheid opgedoken (.pdf) die RAMpage wordt genoemd. Dit is een variatie op de Rowhammer-aanval en heeft invloed op het dynamic random-access memory (ook wel bekend als dram). De kwetsbaarheid is ontdekt door een team van mensen die bij universiteiten en bedrijven werken. Het lek kan een serie dma-aanvallen lanceren tegen de nieuwste versie van het Android OS, bestaande uit een root exploit en een serie exploitscenario’s die verschillen van app tot app. Zo kan de verdediging worden omzeild.
Naast het probleem heeft het team ook een mogelijke oplossing gepresenteerd: GuardION. Dit is een lichte verdedigingsmethode die aanvallen op basis van dma kan tegenhouden. Dit is echter niet dé oplossing voor het probleem, omdat GuardION zich concentreert op één deel van de aanval, waardoor andere aanvallen nog steeds mogelijk zijn. Op dit moment deelt het team zijn bevindingen met Google, zodat er mogelijk samen kan worden gewerkt aan een oplossing voor het probleem, waardoor Android als OS sterker kan worden.
Reacties (0)