Androidy majú chybu. Hackeri ju môžu zneužiť

Čo predviedli akademici pri svojom výskume, hackeri môžu hromadne zneužiť pre ovládnutie zariadení.

(Zdroj: PIXABAY/CC)

SAN FRANCISCO, BRATISLAVA. Ak máte vo svojom vrecku mobil s Androidom, je veľká šanca že obsahuje chybu, ktorá umožňuje hackerom narušiť vaše súkromie. Tentokrát nie sú na vine vývojári operačného systému a softvérov, ale výrobcovia pamäťových čipov.

Akademici ukázali taktiku, vďaka ktorej je možné zmeniť obsah operačnej pamäte i na miestach, ku ktorým bežiaci softvér nemá prístup. Ak požiadavky prichádzajú v tesnom slede a v správnom načasovaní, chybou hardvéru sa stane, že sa zmení obsah susediacich pamäťových buniek.

Útok s názvom Rowhammer podľa magazínu Computerworld využíva túto stratégiu na získanie plných práv pre práve bežiaci kód. Akademici testovali 27 zariadení s Androidom, pri ktorých sa im podarilo v 17 prípadoch získať plné práva a plnú moc nad operačným systémom.

Útok pokoril zariadenia Nexus 4, Nexus 5 a G4 od LG, smartfóny Moto G z rokov 2013 a 2014, Galaxy S4 a S5 od Samsungu, či One od firmy OnePlus.

Nie všetky zariadenia boli na chybu pamätí DD3 citlivé rovnako. Pri Nexuse 5 bolo možné uskutočniť úspešný útok pri 12 kusoch z 15.

Hoci Google avizoval, že do nových bezpečnostných záplat zakomponuje techniku, ktorá zníži šance hackerov na úspech vďaka novému prístupu k správe pamäti, útoky tohto typu nie je možné úplným spôsobom vylúčiť. Na podobnú chybu pamäťových čipov upozorňovali bezpečnostní analytici už v minulosti v súvislosti s počítačmi.

Najčítanejšie na SME Tech


Téma: Android


Článok je zaradený aj do ďalších tém Útok v Barcelone, Podvody cez internet

Hlavné správy zo Sme.sk

DOMOV

Šitie bez umŕtvenia či facka. Pôrody sprevádza aj násilie, tvrdia aktivistky

Prednostovia pôrodnickych kliník násilie na rodičkách odmietajú.

KOMENTÁRE

Odsúdenci, ktorí dávno prišli o politický vplyv

Aspoň jedna emblematická kauza sa neskončila v stratene a zmare.

Neprehliadnite tiež

Ako najlepšie trénovať pamäť a pozornosť podľa vedy

Po mesiaci trénovania sa pracovná pamäť zlepšila o tridsať percent.

Island má experimentálnu elektráreň. Spotrebuje viac emisií ako vyrobí

Elektráreň dokáže spracovať oxid uhličitý a uložiť ho do podzemia na milióny rokov.

Microsoft vydal veľkú aktualizáciu pre Windows. Pozrite si novinky

​​​​​​​Je zadarmo pre všetkých používateľov Windows 10, vydáva sa však postupne.

Inzercia - Tlačové správy


  1. Ako na refinancovanie hypotéky
  2. Ukážeme vám, prečo je dobré sporiť si na dôchodok
  3. Na čo myslieť v rekonštrukcii bytu
  4. Nečakaným favoritom na predsedu PSK je prešovský advokát Garaj
  5. M-MARKET s novým konceptom KOCKAminiv Prešove
  6. Pivovar Šariš opäť podporí rozvoj domáceho regiónu
  7. Koncert a diskusia s názvom „Otvorene o extrémizme“
  8. Koncert a diskusia s názvom „Otvorene o extrémizme“
  9. Pravda o privátnych značkách. Firmy ich vyrábajú podľa zadania
  10. Splnený sen
  1. Nečakaným favoritom na predsedu PSK je prešovský advokát Garaj
  2. M-MARKET s novým konceptom KOCKAminiv Prešove
  3. Pivovar Šariš opäť podporí rozvoj domáceho regiónu
  4. Športová akadémia Mateja Tótha powered by O2 už na 24 školách
  5. Na čo myslieť v rekonštrukcii bytu
  6. Nová emisia dlhopisov spoločnosti HB Reavis s výnosom 3,25 % p.
  7. Koncert a diskusia s názvom „Otvorene o extrémizme“
  8. Top Ten najviac prehliadaných vozidiel na trhu
  9. Vysoká hra o súdne trovy
  10. 60 rokov európskej integrácie: úspechy a výzvy
  1. Pravda o privátnych značkách. Firmy ich vyrábajú podľa zadania 13 946
  2. Drobné nepozornosti v domácnosti môžu stáť aj tisíce eur 10 883
  3. Ukážeme vám, prečo je dobré sporiť si na dôchodok 4 909
  4. Za 30 rokov sa cena fotovoltických panelov znížila 100-násobne 3 051
  5. Títo Slováci sa rozhodli zveľadiť svoje okolie 2 112
  6. Splnený sen 2 049
  7. Neobjavené emiráty Fujairah a Ajman 1 616
  8. Majte všetky svoje účty za energie pod kontrolou 1 030
  9. 3 slovenské projekty, ktoré sa nestratia ani vo svete 983
  10. Ako na refinancovanie hypotéky 927