Ranljivost pomnilnika omogoča prevzem nadzora nad telefonom

Raziskovalci z univerz v Amsterdamu, Gradcu in Santa Barbari so pripravili zanimivo aplikacijo, ki bo uporabnikom pametnih mobilnih telefonov Android pognala strah v kosti. Dokazali so namreč, da je mogoče pridobiti nadzor nad mobilno napravo Android preko ranljivosti, ki je prisotna v samem fizičnem sistemskem pomnilniku. Hitro zaporedno branje iste vrstice znova in znova lahko povzroči okvaro podatkov v sosednji vrstici, kar napadalcu omogoči pridobite upravljavskih pravic na mobilni napravi Android in s tem možnost izvajanja poljubne programske kode.

Na novo ranljivost je izpostavljenih kar nekaj pametnih mobilnih telefonov Android, vključno z modeli Nexus 4, Nexus 5, LG G4, Moto G, Samsung Galaxy S4, Galaxy S5 in OnePlus. Ker proizvajalci mobilnih naprav uporabljajo različne pomnilniške elemente tudi za iste modele, vaš na omenjeno ranljivost morda ni ranljiv. Ker pa je to nemogoče preveriti, so pri podjetju Google zagotovili, da bodo kmalu ponudili v prenos varnostni popravek. Ta popravek bo na voljo novembra, prvi pa ga bodo seveda prejeli uporabniki mobilnih naprav podjetja Google. Uporabniki drugih mobilnih naprav Android pa bodo pri tem bolj kot ne prepuščeni milosti in nemilosti proizvajalcev, saj popravek ni nujen za delovanje mobilne naprave.

Kako zlonamerna koda »Drammer« izkorišča strojno pomanjkljivost sistemskih pomnilnikov pametnih mobilnih telefonov Android, pa si lahko ogledate na spodnjem videoposnetku oziroma na spletni povezavi bit.ly/Drammer-RN.