"Rampage" ثغرة أمنية تهدد أجهزة أندرويد التي صدرت منذ 6 سنوات
"Rampage" ثغرة أمنية تهدد أجهزة أندرويد التي صدرت منذ 6 سنوات
وجد باحثون أمنيون من جامعات مختلفة وشركة "آي بي إم" للأمن المعلوماتي، ثغرةً أمنيةً تعتمد على "الهاردوير"، تلك الثغرة تجعل جميع نسخ نظام "أندرويد" التي صدرت في الأعوام الستة الماضية عُرضة لهجمات القرصنة الإلكترونية.
وتسمح الثغرة الأمنية المكتشفة، المعروفة باسم "Rampage"، والموجودة في وحدات ذاكرة الوصول العشوائي "DRAM"، للقراصنة الوصول إلى جميع الهواتف الذكية، والحواسيب اللوحية العاملة بنظام "أندرويد"، والكثير من أجهزة "أندرويد" القديمة، حسب موقع "24" الإخباري.
وينطبق ذلك بصفة خاصة على أجهزة "أندرويد" المزودة بذاكرة "LPDDR2" أو "LPDDR3" أو "LPDDR4"، وهي الهواتف الذكية التي أطلقت في 2012، وبالتالي فإن ثغرة "Rampage" توجد تقريباً في جميع الهواتف الذكية والحواسيب اللوحية العاملة بـ"أندرويد" التي أنتجت منذ 6 أعوام، وتتيح هذه الثغرة للتطبيقات غير المصرح بها بالوصول إلى جهاز "أندرويد".
ويعمل مفهوم الأمان لأنظمة التشغيل الجديدة، مثل "جوجل أندرويد"، على منع التطبيقات من الوصول إلى بيانات التطبيقات الأخرى، وتتحايل "Rampage" على هذا الإجراء الأمني عبر النظام الفرعي لذاكرة "أندرويد" "ION"، وتكسر فصل الذاكرة بين التطبيقات ونظام التشغيل، وبالتالي يصل القراصنة إلى الجهاز عبر التطبيق المبرمج لهذا الغرض، ما يسمح بسرقة كلمات المرور، المخزنة في مدير كلمات المرور أو في متصفح الويب، أو التجسس على الصور ورسائل البريد الإلكتروني أو الرسائل النصية القصيرة وكذلك البيانات الأخرى المخزنة على الهاتف الذكي، ولكن هناك أداة تسمى "Guardion" تعمل على سد الثغرة الأمنية.
