Một lỗ hổng an ninh mới trên hệ điều hành android vừa được công bố với tên gọi RAMpage, và là cách tấn công Rowhammer mới nhất trên thế giới hiện tại. Nó được khám phá bởi một nhóm 8 nhà khoa học từ ba trường đại học khác nhau, và kết quả nghiên cứu của họ vừa được xuất bản ngày hôm qua 28/6/2018.
“ rampage phá vỡ sự tách biệt cơ bản nhất giữa hệ điều hành với các ứng dụng của người dùng. Dù các ứng dụng thường không được phép đọc dữ liệu từ các ứng dụng khác, một phần mềm độc hại có thể tạo ra một lỗ hổng RAMpage để chiếm quyền admin và đọc những dữ liệu bí mật được giữ trong thiết bị.”
Những bí mật nào có thể bị RAMpage truy cập? Theo họ, chúng bao gồm các mật khẩu được lưu trữ trong phần mềm quản lý mật khẩu hoặc trình duyệt, các hình ảnh, email, tin nhắn và cả các tài liệu kinh doanh.
Chip RAM LPDDR4 của Samsung.Như đã nói, RAMpage tấn công vào hệ điều hành Android, nhưng điều đó không có nghĩa là iOS hoàn toàn không phải lo ngại. Theo kết quả nghiên cứu trên, nó hoàn toàn có thể tấn công vào các máy tính, smartphone, tablet chạy iOS. Tất cả những thiết bị sử dụng loại chip RAM LPDDR2/3/4 đều có thể bị tấn công bằng lỗ hổng này. Nói cách khác, nếu smartphone Android của bạn được ra mắt sau năm 2012, nó có thể trở thành nạn nhân của RAMpage.
Ngay sau khi thông tin về lỗi này được công bố, google đã đăng tải một thông báo trấn an người dùng. “Chúng tôi đã hợp tác chặt chẽ với đội ngũ từ trường Đại học Vrije, và dù lỗi này không thực sự đáng ngại với đại đa số người dùng, chúng tôi rất biết ơn những nỗ lực bảo vệ họ và đẩy mạnh những nghiên cứu về an ninh.”
Google vừa cập nhật tính năng quản lý tài khoản cho Android. Hãy kiểm tra tài khoản của bạn ngay bây giờ
