SME
Utorok, 16. august, 2022 | Meniny má Leonard

Androidy majú chybu. Hackeri ju môžu zneužiť

Čo predviedli akademici pri svojom výskume, hackeri môžu hromadne zneužiť pre ovládnutie zariadení.

(Zdroj: PIXABAY/CC)

SAN FRANCISCO, BRATISLAVA. Ak máte vo svojom vrecku mobil s Androidom, je veľká šanca že obsahuje chybu, ktorá umožňuje hackerom narušiť vaše súkromie. Tentokrát nie sú na vine vývojári operačného systému a softvérov, ale výrobcovia pamäťových čipov.

Akademici ukázali taktiku, vďaka ktorej je možné zmeniť obsah operačnej pamäte i na miestach, ku ktorým bežiaci softvér nemá prístup. Ak požiadavky prichádzajú v tesnom slede a v správnom načasovaní, chybou hardvéru sa stane, že sa zmení obsah susediacich pamäťových buniek.

SkryťVypnúť reklamu

Útok s názvom Rowhammer podľa magazínu Computerworld využíva túto stratégiu na získanie plných práv pre práve bežiaci kód. Akademici testovali 27 zariadení s Androidom, pri ktorých sa im podarilo v 17 prípadoch získať plné práva a plnú moc nad operačným systémom.

Útok pokoril zariadenia Nexus 4, Nexus 5 a G4 od LG, smartfóny Moto G z rokov 2013 a 2014, Galaxy S4 a S5 od Samsungu, či One od firmy OnePlus.

Nie všetky zariadenia boli na chybu pamätí DD3 citlivé rovnako. Pri Nexuse 5 bolo možné uskutočniť úspešný útok pri 12 kusoch z 15.

Hoci Google avizoval, že do nových bezpečnostných záplat zakomponuje techniku, ktorá zníži šance hackerov na úspech vďaka novému prístupu k správe pamäti, útoky tohto typu nie je možné úplným spôsobom vylúčiť. Na podobnú chybu pamäťových čipov upozorňovali bezpečnostní analytici už v minulosti v súvislosti s počítačmi.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Neprehliadnite tiež

Ilustračné foto.

Ľudia sú závislí od dvanástich potravín.


13 h
Filip Dvořák, exper na umelú inteligenciu má české aj americké občianstvo.

Nepozerajte sa na umelú inteligenciu ako na nepriateľa, hovorí.


14 h

Nové správy zo sveta vedy.


a 2 ďalší 12. aug
Podcast Klik.

Komentovaný prehľad technologických správ.


a 2 ďalší 13. aug

Inzercia - Tlačové správy

  1. Pixel Federation nikdy nezarobil ako cez pandémiu
  2. Toto sú výhody, ktoré majú prémioví predplatitelia na SME.sk
  3. Radi si veci vyrábate sami? Tento nový časopis je pre vás
  4. Auto bez čakania? VW T-Cross môžete mať hneď a aj so zľavou
  5. Zdravotná poisťovňa zostala prekvapená. Zaplatila už 30 mil. eur
  6. Domčeky trulli mali byť dočasným bývaním v snahe neplatiť dane
  7. Energetici prinavrátia Pečnianskemu lesu pôvodnú biodiverzitu
  8. Kam príde, tam vypredá. Nitran vymýšľal vlastný cider dva roky
  1. Pixel Federation nikdy nezarobil ako cez pandémiu
  2. Zdravotná poisťovňa zostala prekvapená. Zaplatila už 30 mil. eur
  3. Auto bez čakania? VW T-Cross môžete mať hneď a aj so zľavou
  4. Radi si veci vyrábate sami? Tento nový časopis je pre vás
  5. Toto sú výhody, ktoré majú prémioví predplatitelia na SME.sk
  6. Na Špitálskej ulici v Bratislave pribudnú nové byty
  7. Po rokoch cichosci richtuju v Raslavicoch slavnosci
  8. Nie som superman, ale viem, že Prešov má na to byť supermestom.
  1. Domčeky trulli mali byť dočasným bývaním v snahe neplatiť dane 21 508
  2. Kam príde, tam vypredá. Nitran vymýšľal vlastný cider dva roky 16 363
  3. Najbohatšie mesto v stredoveku, divoký západ na Slovensku 15 354
  4. Kupón na cestu do Thajska, USA a Vietnamu so zľavou 888 eur 7 834
  5. 100 ovocných druhov, ktoré u nás dokážeme pestovať 3 095
  6. Nie som superman, ale viem, že Prešov má na to byť supermestom. 2 857
  7. Zdravo a chutne. Vyskúšajte recepty šéfkuchára Jara Žídeka 2 413
  8. Zdravotná poisťovňa zostala prekvapená. Zaplatila už 30 mil. eur 2 085
SkryťZatvoriť reklamu