Android Rowhammer sérülékenység
Angol cím: 
Android Rowhammer vulnerability
CERT-Hungary ID: 
CH-13653
Felfedezés dátuma: 
2016-10-23
Összefoglaló: 

Az Androidos eszközök "Rowhammer" hardveres sérülékenységét használja ki egy új, "Drammer" nevű támadási forma, amellyel a támadó root jogosultságokat szerezhet az érintett eszközön.
A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Leírás: 

A Drammer az első Android-os root EXPLOIT, amely nem szoftver-sérülékenységet használ ki. A Rowhammer egy hardveres hiba, amelyet kihasználva - egy rosszindulatú alkalmazáson keresztül, amely telepítéskor nem igényel speciális jogosultságokat - a támadó módosíthatja a memória tartalmát és átveheti az eszköz felett az irányítást.

Vélhetően rengeteg Androidot futtató mobil eszközt érint a sebezhetőség, amelynek ellenőrzésére készült egy nem hivatalos Androidos alkalmazás is.

A sérülékenység várhatóan a novemberi biztonsági frissítésekkel kerül javításra.

Megoldás: 

Kizárólag megbízható helyről telepítsen alakalmazásokat.

Érintett verziók: 
Android