सभी एंड्रॉइड फोन में जोखिम भेद्यता उजागर होती है

ऐसा प्रतीत होता है कि नए एंड्रॉइड डिवाइसों को एक नए खोजे गए भेद्यता के संपर्क में लाया जा सकता है जिसे रैमपेज कहा जाता है। भेद्यता रोहमर हमले का एक रूप है जो डायनेमिक रैंडम एक्सेस मेमोरी (DRAM) को प्रभावित करता है।

रैमपेज रोहमर भेद्यता के समान कार्य करेगा

एंड्रॉइड भेद्यता को विश्वविद्यालयों और निजी कंपनियों के सदस्यों से बनी एक टीम द्वारा प्रकाशित एक शोध लेख के माध्यम से सार्वजनिक किया गया था। रैमपेज नवीनतम एंड्रॉइड ऑपरेटिंग सिस्टम के खिलाफ डीएमए-आधारित रोहमर हमलों का एक सेट है, जिसमें (1) एक रूट शोषण है, और (2) ऐप-टू-ऐप शोषण परिदृश्यों की एक श्रृंखला है जो रोकते हैं सभी बचाव

टीम ने न केवल दुनिया को दिखाया है कि RAMpage मौजूद है, बल्कि इसमें Guardion की भी समस्या है। गार्ड "प्रकाश रक्षा के रूप में कार्य करता है जो डीएमए पर आधारित हमलों को रोकता है, मोबाइल उपकरणों के प्राथमिक हमले वेक्टर, गार्डों के रैंक के साथ डीएमए बफ़र्स को अलग करता है।" दुर्भाग्य से, गार्ड एक पूर्ण समाधान नहीं है और रैमपेज के खिलाफ कुछ भी नहीं कर सकता है, क्योंकि टीम का विवरण है कि "यह केवल इस तथ्य को पुष्ट करता है कि डीएमए-आधारित रोहमर हमले अब किसी अन्य प्रक्रिया या कर्नेल मेमोरी में फ्लिप नहीं कर सकते हैं", इसका अर्थ है कि एंड्रॉइड आधारित मोबाइल फोन की सुरक्षा को भंग करने के लिए अन्य रोहमर तकनीक अभी भी संभव हैं।

टीम इस उम्मीद में Google के साथ अपने निष्कर्षों को साझा करने की प्रक्रिया में है कि एंड्रॉइड ऑपरेटिंग सिस्टम के भविष्य के संस्करणों में बेहतर सॉफ़्टवेयर सुरक्षा को लागू किया जा सकता है।

इससे हमें एहसास होता है कि मोबाइल फोन इंटरनेट से कितना कमजोर है। सबसे बुरी बात यह है कि इस समय, कोई भी फोन सुरक्षा मुद्दों से प्रभावित हो सकता है जो अभी तक ज्ञात नहीं हैं या अभी तक खोजे नहीं गए हैं।

Neowin फ़ॉन्ट