![Ang bagong pag-atake ng rampage ay nakakaapekto sa lahat ng mga teleponong android na inilabas mula noong 2012 [update]](https://img.androidermagazine.com/img/news/138/new-rampage-attack-affects-all-android-phones-released-since-2012.jpg "Ang bagong pag-atake ng rampage ay nakakaapekto sa lahat ng mga teleponong android na inilabas mula noong 2012 [update]")
Nai-update Hunyo 29, 2018: Ilang sandali matapos ang balita ay sumiklab sa RAMpage, naabot ng Google sa Android Central ang sumusunod na pahayag: "Kami ay nagtatrabaho malapit sa koponan mula sa Vrije Universiteit, at kahit na ang kahinaan na ito ay hindi isang praktikal na pag-aalala sa labis na nakararami. ng mga gumagamit, pinahahalagahan namin ang anumang pagsisikap na protektahan ang mga ito at isulong ang larangan ng pananaliksik sa seguridad. Habang kinikilala namin ang teoretikal na patunay ng konsepto mula sa mga mananaliksik, hindi namin alam ang anumang pagsasamantala laban sa mga aparato ng Android."
Mayroong isang bagong kahinaan sa seguridad, mga batang lalaki at babae. Ito ay tinatawag na RAMpage at ang pinakabagong uri ng pag-atake ng Rowhammer na tumama sa pinangyarihan.
Ang RAMpage ay natuklasan ng isang pangkat ng walong akademya sa tatlong magkakaibang unibersidad at ang opisyal na papel ng pananaliksik ay nai-publish noong Hunyo 28, 2018. Nabasa nito ang sumusunod:
Sinira ng RAMpage ang pinaka-pangunahing paghihiwalay sa pagitan ng mga aplikasyon ng gumagamit at ang operating system. Habang ang mga app ay karaniwang hindi pinahihintulutan na basahin ang data mula sa iba pang mga app, ang isang nakakahamak na programa ay maaaring gumawa ng isang RAMpage na magsamantala upang makakuha ng kontrol ng administratibo at mahawakan ang mga lihim na nakaimbak sa aparato.
Tulad ng para sa anong uri ng mga lihim na mai-access ng RAMpage, ang tala ng papel na "maaaring kabilang dito ang iyong mga password na nakaimbak sa isang tagapamahala ng password o browser, iyong personal na mga larawan, email, instant na mensahe at kahit na mga kritikal na negosyo-negosyo."
Target ng RAMpage ang ION subsystem sa Android na isang driver ng alokasyon ng memorya na unang inilunsad ng Google kasama ang Android 4.0 Ice Cream Sandwich. Gayunpaman, kahit na ang Android ay ang pokus ng pag-atake sa ngayon, inaasahan na ang RAMpage ay maaari ring makaapekto sa mga aparatong iOS, desktop, at iba pa.
Dahil ang target ng RAMpage ay ION, ang mga gadget na gumagamit ng LPDDR2 / 3/4 RAM ay naapektuhan lahat. Sa madaling salita, kung ang iyong telepono sa Android ay pinalaya noong o pagkatapos ng 2012, mahina laban sa pag-atake.
Ang pananaliksik na pagpunta sa RAMpage ay bago pa rin, ngunit ngayon na ang isang spotlight ay inilalagay sa ito, inaasahan na makikita namin ang Google at iba pang mga OEM na gumawa ng kanilang bahagi upang makakuha ng mga aparato na naka-patch para sa mga gumagamit sa buong mundo.
Lahat ng kailangan mong malaman tungkol sa RAMpage security pagsasamantala
