Telefoni
28.10.2016 14:36
Posodobljeno 9 let nazaj.

Deli z drugimi:

Share

Ranljivost pomnilnika omogoča prevzem nadzora nad telefonom

Ranljivost »Drammer« bo najprej odpravljena za uporabnike Googlovih mobilnih naprav!
Ranljivost »Drammer« bo najprej odpravljena za uporabnike Googlovih mobilnih naprav!

Raziskovalci z univerz v Amsterdamu, Gradcu in Santa Barbari so pripravili zanimivo aplikacijo, ki bo uporabnikom pametnih mobilnih telefonov Android pognala strah v kosti. Dokazali so namreč, da je mogoče pridobiti nadzor nad mobilno napravo Android preko ranljivosti, ki je prisotna v samem fizičnem sistemskem pomnilniku. Hitro zaporedno branje iste vrstice znova in znova lahko povzroči okvaro podatkov v sosednji vrstici, kar napadalcu omogoči pridobite upravljavskih pravic na mobilni napravi Android in s tem možnost izvajanja poljubne programske kode.

Na novo ranljivost je izpostavljenih kar nekaj pametnih mobilnih telefonov Android, vključno z modeli Nexus 4, Nexus 5, LG G4, Moto G, Samsung Galaxy S4, Galaxy S5 in OnePlus. Ker proizvajalci mobilnih naprav uporabljajo različne pomnilniške elemente tudi za iste modele, vaš na omenjeno ranljivost morda ni ranljiv. Ker pa je to nemogoče preveriti, so pri podjetju Google zagotovili, da bodo kmalu ponudili v prenos varnostni popravek. Ta popravek bo na voljo novembra, prvi pa ga bodo seveda prejeli uporabniki mobilnih naprav podjetja Google. Uporabniki drugih mobilnih naprav Android pa bodo pri tem bolj kot ne prepuščeni milosti in nemilosti proizvajalcev, saj popravek ni nujen za delovanje mobilne naprave.

Kako zlonamerna koda »Drammer« izkorišča strojno pomanjkljivost sistemskih pomnilnikov pametnih mobilnih telefonov Android, pa si lahko ogledate na spodnjem videoposnetku oziroma na spletni povezavi bit.ly/Drammer-RN.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

COLBY d.o.o.

Limbuška cesta 2, 2341 Limbuš, Tel: 02 330 33 00
Podjetje Colby d.o.o. je bilo ustanovljeno leta 1993. Ukvarja se s prodajo iger za računalnike in igralne konzole. V začetku so prodajali preko pošte, kasneje preko lastne trgovine. ... Več

GRID d.o.o.

Cesta v Šmartno 49a, 1000 Ljubljana, Tel: 040 299 901

InfoQ d.o.o., informacijske rešitve

Cankarjeva cesta 6a, 8330 Metlika, Tel: 041 630 449
Podjetje InfoQ d.o.o. razvija programske rešitve za proizvodna podjetja, ki potrebujejo SCADA (Supervisory Control and Data Acquisition) in MES (Manufacturing Execution System) skupaj ... Več
Zlati partner

DATALAB SI d.o.o.

Hajdrihova 28c, 1000 Ljubljana, Tel: 01 252 89 00
Datalab tehnologije Podjetje Datalab Tehnologije d.d. se ukvarja z razvojem poslovne programske opreme za vodenje podjetij. S poslovnim informacijskim sistemom PANTHEON povečate učinkovitost ... Več