Biztonsági kutatók csütörtök jelentették be, hogy sikerült egy rendkívül veszélyes sebezhetőséget sikerült azonosítaniuk, ami gyakorlatilag minden, az utóbbi hat évben piacra került androidos eszközt érint. A RAMpage-nek elnevezett sérülékenység kihasználásával rosszindulatú programok módosíthatják a rendszer előlük elvileg elzárt részeit is, így adatokat manipulálhatnak és kártevőket is telepíthetnek az egyébként biztonságosnak tűnő készülékekre is.

Az új sebezhetőséget kihasználó támadókód a Rowhammer típusú támadások egy formáját képezi. Utóbbi lényegét az képezi, hogy bizonyos memóriacellák célzott és ismételt írásával - valamint a memóriák működési sajátosságait és gyengeségeit kihasználva - előle elvileg elzárt memóriacellák tartalmának módosítását éri el.

A kutatóknak egyelőre csak androidos eszközökön sikerült a RAMpage-et bizonyítottan alkalmazniuk, de elmondásuk szerint a támadási módszer működhet az Apple eszközein, sőt, asztali PC-ken és talán szervereken is. Bár ezek legtöbbjén már évek óta megtalálhatók olyan módosítások, amik a a rowhammer típusú támadások ellen hivatottak védeni, de a RAMpage ennek ellenére alkalmazható lehet rajtuk is.

Szerencsére ugyanakkor a szakértőknek a sebezhetőség felfedezése mellett sikerült egy védelmi módszert is kidolgozniuk, ami hatásosan gátolhatja meg a sérülékenység kihasználását. Állításuk szerint az általuk Guardion-nak elnevezett védelmet viszonylag könnyen lehet integrálnia az Androidba, így a rendszer következő kiadásai, illetve az azokkal szállított mobilok már védettek lehetnek az ilyen típusú támadásokkal szemben is.