Група дослідників знайшла та опублікувала одну з наймасштабніших вразливостей Android-смартфонів за останні кілька років. Загроза носить назву RAMpage та вражає підсистему ION — драйвер пам’яті, що використовується в Android, починаючи з версії 4.0 Ice Cream Sandwich, тобто, уразливості піддається кожен смартфон, випущений з 2012 року та пізніше.

Експлоїт змушує підсистему ION записувати і оновлювати дані в RAM: в деяких випадках ця дія дозволяє «залізти» в сусідні осередки пам’яті. Таким чином, шкідливе ПЗ може отримати доступ до даних іншої програми, права адміністратора і повний контроль над пристроєм. Як стверджується на спеціально створеному сайті, присвяченому RAMpage, самостійно виявити втручання в роботу пам’яті неможливо.

«RAMpage дозволяє зламати фундаментальну стіну між призначеними для користувача додатками і операційною системою. Зазвичай у додатків немає доступу до читання даних інших програм, але шкідливе ПЗ може використовувати експлоїт RAMpage, щоб отримати адміністративний контроль і доступ до будь-якої інформації стороннього додатка, включаючи збережені паролі, особисті фото, електронну пошту або листування в месенджерах, і навіть критичні для бізнесу документи », — повідомляють самі дослідники.

Однак, для експлуатації уразливості необхідно спеціальний додаток, який повинен бути запущений на пристрої, а тому, система перевірки Google Play за кілька днів має отримати відповідне оновлення і виявити шкідливий код в потенційно небезпечних додатках.

Так як дані про RAMpage були опубліковані зовсім недавно — офіційних коментарів від Google та виробників ґаджетів ще не надходило. До тих пір дослідники рекомендують утриматися від завантаження і активації додатків з сумнівних джерел.

Також попереджається, що крім Android-смартфонів, вразливість теоретично може експлуатуватися і в пристроях під управлінням iOS.

Джерело інформації: androidcentral