Android Rowhammer sérülékenység

CH azonosító

CH-13653

Angol cím

Android Rowhammer vulnerability

Felfedezés dátuma

2016.10.22.

Súlyosság

Kritikus

Érintett rendszerek

Android
Google

Érintett verziók

Android

Összefoglaló

Az Androidos eszközök “Rowhammer” hardveres sérülékenységét használja ki egy új, “Drammer” nevű támadási forma, amellyel a támadó root jogosultságokat szerezhet az érintett eszközön.
A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a 
gyártótól.

Leírás

A Drammer az első Android-os root EXPLOIT, amely nem szoftver-sérülékenységet használ ki. A Rowhammer egy hardveres hiba, amelyet kihasználva – egy rosszindulatú alkalmazáson keresztül, amely telepítéskor nem igényel speciális jogosultságokat – a támadó módosíthatja a memória tartalmát és átveheti az eszköz felett az irányítást.

Vélhetően rengeteg Androidot futtató mobil eszközt érint a sebezhetőség, amelynek ellenőrzésére készült egy nem hivatalos Androidos alkalmazás is.

A sérülékenység várhatóan a novemberi biztonsági frissítésekkel kerül javításra.

Megoldás

Kizárólag megbízható helyről telepítsen alakalmazásokat.