Ogroženi vsi androidni telefoni od leta 2012
Vsi androidni mobilni telefoni od leta 2012 so potencialno ranljivi zaradi luknje, ki so jo prvikrat odkrili na osebnih računalnikih leta 2014, dve leti pozneje izpostavili tudi na mobilnih telefonih in tedaj domnevno tudi zakrpali. Toda raziskovalci iz Amsterdama so pokazali, da Googlov popravek iz leta 2016 ni dovolj.
Gre za naslednika napada Rowhammer, ki se v novi preobleki imenuje RAMpage. Osnovna premisa je enaka. Kadar intenzivno beremo podatke iz iste vrstice pomnilnika, lahko vplivamo na stanje v sosednji vrstici. To ni programska napaka, temveč posledica zgradbe pomnilnika. Od tu pa do izrabe nas loči le še pametna izvedba napada, torej vedeti kam in kdaj vplivati.
Ko je Google pred dvema letoma videl, da to v praksi deluje, je popravil svoj upravljalnik pomnilnika. Ideja je bila zagotoviti, da noben program nima dostopa do dolgih zaporednih fizičnih naslovov v pomnilniku. Kazalo je, da to zadostuje, a je bila izvedba pomanjkljiva. Na univerzi v Amsterdamu so namreč pokazali, da je mogoče vseeno dobiti dostop do celotnih vrstic, kar odpira vrata zlorabam.
Preizkusili so Google Pixel 1, Nexus 4 in Nexus 5, ki so bili ranljivi. Ugotavljajo, da so potencialno ranljivi vsi telefoni s pomnilnikom LPDDR2, LPDDR3 ali LPDDR4. V praksi pa se lahko zgodi, da sta različna telefona istega modela različno občutljiva. Zato so pripravili program, s katerim lahko preverimo, ali je naš telefon med občutljivimi. Ob tem mirijo, da se omenjena ranljivost verjetno ne bo množično izkoriščala, ker jo je precej zapleteno izkoristiti. Toda če ima kdo resen namen in eno tarčo, je možno tudi to.
