Nhiều thiết bị Android có thể tiếp xúc với một lỗ hổng vừa được phát hiện gọi là RAMpage. Nó là một biến thể của cuộc tấn công Rowhammer nhắm vào bộ nhớ truy cập ngẫu nhiên động (DRAM).
Không chỉ thiết bị Android mà iOS cũng có thể bị ảnh hưởng bởi lỗ hổng RAMpage
Theo Neowin, lỗ hổng Android đã được công khai thông qua một bài nghiên cứu được xuất bản bởi một nhóm gồm các thành viên đến từ nhiều trường đại học và các công ty bảo mật.
Báo cáo cho biết RAMpage là một loạt các cuộc tấn công Rowhammer dựa trên DMA nhắm vào hệ điều hành Android mới nhất. Lỗi này có thể khiến cho tin tặc xâm nhập và điều khiển được thiết bị chạy Android của người dùng từ xa.
Các nhà nghiên cứu cho biết RAMpage có thể xảy ra trên các thiết bị Android sử dụng chuẩn RAM LPDDR2, LPDDR3 và LPDDR4. Điều đó có nghĩa bất kỳ điện thoại Android nào được sản xuất trong năm 2012 hoặc mới hơn đều dễ bị tổn thương.
Theo nghiên cứu, bản sửa lỗi phần cứng cho RAMpage vẫn chưa hoàn toàn khắc phục được sự cố này. Vì vậy, lời khuyên hiện tại là người dùng cần cảnh giác trước việc tự cài đặt các phần mềm lạ vào máy, trước khi Google có bản vá lỗi chính thức cho sự cố này.
» Thiết bị Wi-Fi nhận cập nhật bảo mật lớn nhất trong hơn 10 năm qua
» EU phê chuẩn luật chống vi phạm bản quyền trên mạng
