ओ'रेली, ओपन हैंडसेट एलायंस
CVE-2018-9442, जिसे मीडिया में रैमपेज के रूप में जाना जाता है, 2012 के बाद से जारी सभी एंड्रॉइड डिवाइसेज के साथ एक समस्या हो सकती है। भेद्यता रोहामर समस्या पर कुछ प्रकार का है, जो आधुनिक मेमोरी कार्ड में पाए जाने वाले हार्डवेयर बग का फायदा उठाती है। यह जाहिरा तौर पर सेमीकंडक्टर-आधारित अस्थिर रिकॉर्डिंग तकनीक के काम करने के तरीके के साथ करना है।
शोधकर्ताओं ने कुछ साल पहले परीक्षण किया था कि चक्रों को बार-बार पढ़ने / लिखने से मेमोरी सेल्स पर क्या प्रभाव पड़ता है। जब कोशिकाओं की एक ही पंक्ति में बार-बार अनुरोध भेजे गए, तो संचालन ने एक विद्युत क्षेत्र बनाया। यह क्षेत्र सैद्धांतिक रूप से रैम के अन्य क्षेत्रों में संग्रहीत डेटा को बदल सकता है।
ये तथाकथित रोहामर बदलाव पीसी पर और साथ ही एंड्रॉइड डिवाइसों में समस्या पैदा कर सकते हैं। उनमें से रचनात्मक उपयोग मनमाने कोड के निष्पादन के लिए अनुमति दे सकता है।
विशेष रूप से, रैमपेज भेद्यता नेटवर्क पैकेट और जावास्क्रिप्ट कोड का उपयोग करके रोथमेर-प्रकार के हमलों को काल्पनिक रूप से अनुमति दे सकती है। कुछ मोबाइल उपकरण इन हमलों को ठीक से संसाधित नहीं कर पाएंगे, और वे निश्चित रूप से उतने गंभीर नहीं हैं जितने कि डेस्कटॉप पीसी पर GPU कार्ड का उपयोग करते हैं। फिर भी, 2012 से भेजे गए रैम मॉड्यूल के साथ समस्याएं पर्याप्त रूप से संबंधित हैं, जो शोधकर्ता जल्दी से एक शमन कार्य कर रहे हैं।
जबकि क्यूपर्टिनो के इंजीनियर उस समय इस शोध से अनभिज्ञ थे, इस तरह से बुनियादी अंतर जो कि Apple उपकरणों को डिज़ाइन किया गया है, का अर्थ है कि iOS चलाने वाले हैंडसेट एंड्रॉइड की तरह कमजोर नहीं हो सकते हैं। एक नया ऐप यह दावा करने में सक्षम है कि आपका डिवाइस इन कमजोरियों के अधीन है या नहीं, और यह अगले कुछ हफ्तों में एक लोकप्रिय डाउनलोड बन सकता है।
कुछ यूनिक्स सुरक्षा विशेषज्ञों ने इन ऐप्स की वर्तमान स्थिति के बारे में चिंता जताई है। जबकि वर्तमान में एक अच्छी तरह से डिज़ाइन किया गया उपकरण प्रतीत होता है, एक जोखिम है कि भविष्य में कोई नहीं हो सकता है।
हमलावर एक भविष्य के ऐप के स्वच्छ ओपन-सोर्स संस्करण को पोस्ट कर सकते थे जो बायनेरिज़ के साथ था। यह शोषण को स्थापित करने के लिए सुरक्षा-दिमाग वाले व्यक्तियों का कारण बन सकता है।
वर्तमान उपकरण आधिकारिक रिपॉजिटरी से उपलब्ध है, और यह डेवलपर्स को केवल ऐसे टूल इंस्टॉल करने का आग्रह करता है, जैसे वे इन चैनलों से उपलब्ध होते हैं। इसकी अत्यधिक संभावना नहीं है कि उनमें से जो कुछ भी आता है वह इस विशेष प्रकार के सोशल इंजीनियरिंग का शिकार हो।
टैग Android सुरक्षा
