يؤثر هجوم الهيجان الجديد على جميع هواتف Android التي تم إصدارها منذ عام 2012 [التحديث]

تم تحديثه في 29 يونيو 2018: بعد فترة وجيزة من نشر الأخبار على RAMpage ، تواصل Google مع Android Central بالبيان التالي: "لقد عملنا عن كثب مع فريق جامعة Vrije Universiteit ، وعلى الرغم من أن مشكلة عدم الحصانة هذه ليست مصدر قلق عملي للأغلبية الساحقة من المستخدمين ، نقدر أي جهد لحمايتهم والتقدم في مجال البحوث الأمنية. بينما ندرك الدليل النظري للمفهوم من الباحثين ، نحن لسنا على علم بأي استغلال ضد أجهزة Android."

هناك ثغرة أمنية جديدة ، الأولاد والبنات. يطلق عليه RAMpage وهو أحدث نوع من هجمات Rowhammer التي تضرب المشهد.

تم اكتشاف RAMpage من قبل مجموعة من ثمانية أكاديميين في ثلاث جامعات مختلفة ونشرت الورقة البحثية الرسمية في 28 يونيو 2018. ونصها كما يلي:

يكسر RAMpage العزلة الأساسية بين تطبيقات المستخدم ونظام التشغيل. على الرغم من أنه لا يُسمح للتطبيقات عادةً بقراءة البيانات من تطبيقات أخرى ، إلا أنه يمكن للبرنامج الخبيث استغلال صفحة RAM للوصول إلى التحكم الإداري والحصول على الأسرار المخزنة في الجهاز.

فيما يتعلق بنوع الأسرار التي يمكن الوصول إليها من خلال صفحة RAM ، تلاحظ الورقة أن "هذا قد يشمل كلمات المرور المخزنة في مدير كلمة المرور أو المستعرض ، صورك الشخصية ، رسائل البريد الإلكتروني ، الرسائل الفورية وحتى المستندات الهامة للأعمال".

تستهدف RAMpage النظام الفرعي ION في Android وهو برنامج تخصيص الذاكرة الذي أطلقته Google لأول مرة إلى جانب Android 4.0 Ice Cream Sandwich. ومع ذلك ، على الرغم من أن Android يركز عليه الهجوم في الوقت الحالي ، فمن المتوقع أن تؤثر صفحة RAM على أجهزة iOS وأجهزة سطح المكتب والمزيد.

نظرًا لأن RAMpage يستهدف ION ، تتأثر جميع الأدوات التي تستخدم ذاكرة الوصول العشوائي LPDDR2 / 3/4. بمعنى آخر ، إذا تم إصدار هاتف Android الخاص بك خلال عام 2012 أو بعده ، فسيكون عرضة للهجوم.

لا يزال البحث الذي يجري في RAMpage جديدًا تمامًا ، ولكن الآن بعد أن تم وضع بقعة ضوء عليه ، نأمل أن نرى Google وشركات تصنيع المعدات الأصلية الأخرى تؤدي دورها في إصلاح الأجهزة للمستخدمين في جميع أنحاء العالم.

كل ما تحتاج لمعرفته حول استغلال أمان RAMpage