Semua ponsel android terkena kerentanan mengamuk

Tampaknya perangkat Android yang lebih baru dapat terkena kerentanan yang baru ditemukan yang disebut RAMpage. Kerentanan adalah variasi dari serangan Rowhammer yang memengaruhi Dynamic Random Access Memory (DRAM).

RAMpage akan bertindak serupa dengan kerentanan Rowhammer

Kerentanan Android dipublikasikan melalui artikel penelitian yang diterbitkan oleh tim yang terdiri dari anggota dari universitas dan perusahaan swasta. RAMpage adalah serangkaian serangan Rowhammer berbasis DMA terhadap sistem operasi Android terbaru, yang terdiri dari (1) eksploitasi root, dan (2) serangkaian skenario eksploitasi aplikasi-ke-aplikasi yang mencegah semua pertahanan."

Tim tidak hanya menunjukkan kepada dunia bahwa ada RAMpage, tetapi juga memiliki masalah dengan GuardION. GuardION berfungsi sebagai "pertahanan ringan yang mencegah serangan berdasarkan DMA, vektor serangan utama perangkat seluler, mengisolasi buffer DMA dengan barisan penjaga." Sayangnya, GuardION bukan solusi lengkap dan tidak dapat melakukan apa pun terhadap RAMPage, karena tim merinci bahwa itu "hanya memperkuat fakta bahwa serangan Rowhammer berbasis DMA tidak dapat lagi membalikkan bit ke proses lain atau memori kernel", yang berarti bahwa teknik Rowhammer lainnya masih memungkinkan untuk menembus keamanan ponsel berbasis Android.

Tim sedang dalam proses berbagi temuannya dengan Google dengan harapan bahwa pertahanan perangkat lunak yang lebih baik dapat diimplementasikan di versi masa depan sistem operasi Android.

Ini membuat kita menyadari betapa rapuhnya ponsel yang terhubung ke Internet. Yang paling parah, pada saat ini, telepon apa pun dapat dipengaruhi oleh masalah keamanan yang bahkan belum diketahui atau belum ditemukan.

Neowin Font