Nieuw beveiligingslek maakt mogelijk alle Android-telefoons vanaf 2012 kwetsbaar

20 reacties

Recentelijk is er een nieuw beveiligingslek gevonden door een groep academici. Zij stellen dat onder andere alle Android-telefoons uitgebracht vanaf 2012 kwetsbaar zijn. De naam van het beveiligingslek is RAMpage en het is een nieuwe variant van een Rowhammer-attack. Een Rowhammer-attack is een beveiligingslek dat misbruik maakt van het dram in een systeem. RAMpage is ontdekt door een groep van acht academici van verschillende universiteiten.

Volgens het vrijgegeven document zou de kwetsbaarheid mogelijk toegang kunnen geven tot: wachtwoorden opgeslagen in een wachtwoord-manager of browser, foto’s, e-mails en instant messages.

RAMpage maakt misbruik van het ION-subsysteem in Android. Dit is de geheugen-allocatiedriver die sinds Android 4.0 wordt gebruikt. Er wordt overigens ook verwacht dat andere apparaten gevoelig zijn voor dit beveiligingslek, zoals iOS-telefoons en desktops.

In een reactie aan Android Central zegt Google samen te werken met de Vrije Universiteit Amsterdam. Er wordt daarbij opgemerkt dat de kwetsbaarheid geen impact zal hebben op het merendeel van de gebruikers.

 

Bron: Android Central

« Vorig bericht Volgend bericht »
0
*