Nagenoeg alle Android-toestellen die sinds 2012 zijn uitgekomen zijn kwetsbaar voor een nieuwe aanval genaamd RAMpage (pdf). De aanval is gebaseerd op de bekende Rowhammer-aanval en zorgt ervoor dat een kwaadaardige app zonder permissies volledige controle over het toestel kan krijgen.
De RAMpage-exploit kan het ION-geheugensubsysteem van Android gebruiken om herhaaldelijk de staat van een rij met geheugenbits te veranderen tot er bits in de nabijgelegen rij worden veranderd. Op deze manier kan een app toegang tot data van andere apps krijgen, zoals wachtwoorden, documenten en foto's. "RAMpage breekt de fundamentele scheiding tussen gebruikersapplicaties en het besturingssysteem. Via de aanval kan een app volledige controle over het toestel krijgen", aldus de onderzoekers, die onder andere van de Vrije Universiteit Amsterdam afkomstig zijn.
Android-toestellen die over LPDDR2-, LPDDR3- of LPDDR4-geheugen beschikken lopen risico. Het gaat hier om nagenoeg alle Android-toestellen sinds 2012. Volgens de onderzoekers is het niet veilig om met gevoelige informatie te werken op Android-toestellen met dit geheugen en een ongepatcht besturingssysteem. Op dit moment zijn er echter nog geen updates beschikbaar die tegen RAMpage moeten beschermen.
Wel zijn de onderzoekers in overleg met Google en hebben ze een gratis app gemaakt genaamd Guardion die bescherming biedt. Het is nog onduidelijk of besturingssystemen voor de desktop ook kwetsbaar voor RAMpage zijn, maar dit is volgens de onderzoekers zeer waarschijnlijk.
Deze posting is gelocked. Reageren is niet meer mogelijk.