Nhiều thiết bị Android đối diện lỗ hổng RAMpage

Thành Luân
Thành Luân
29/06/2018 14:00 GMT+7

Nhiều thiết bị Android có thể tiếp xúc với một lỗ hổng vừa được phát hiện gọi là RAMpage. Nó là một biến thể của cuộc tấn công Rowhammer nhắm vào bộ nhớ truy cập ngẫu nhiên động (DRAM).

Theo Neowin, lỗ hổng Android đã được công khai thông qua một bài nghiên cứu được xuất bản bởi một nhóm gồm các thành viên đến từ nhiều trường đại học và các công ty bảo mật.
Báo cáo cho biết RAMpage là một loạt các cuộc tấn công Rowhammer dựa trên DMA nhắm vào hệ điều hành Android mới nhất. Lỗi này có thể khiến cho tin tặc xâm nhập và điều khiển được thiết bị chạy Android của người dùng từ xa.
Các nhà nghiên cứu cho biết RAMpage có thể xảy ra trên các thiết bị Android sử dụng chuẩn RAM LPDDR2, LPDDR3 và LPDDR4. Điều đó có nghĩa bất kỳ điện thoại Android nào được sản xuất trong năm 2012 hoặc mới hơn đều dễ bị tổn thương.
Theo nghiên cứu, bản sửa lỗi phần cứng cho RAMpage vẫn chưa hoàn toàn khắc phục được sự cố này. Vì vậy, lời khuyên hiện tại là người dùng cần cảnh giác trước việc tự cài đặt các phần mềm lạ  vào máy, trước khi Google có bản vá lỗi chính thức cho sự cố này.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.