Najnowsze badania pokazują, że urządzenia oparte na środowisku Android są narażone na ataki typu “Rowhammer”, do tej pory kojarzone głównie z komputerami osobistymi. Ten wektor ataku wymaga nowych zabezpieczeń – także na poziomie urządzeń mobilnych.
Analizy specjalistów VUSec Labs, a także badaczy z Uniwersytetu Kalifornia oraz Uniwersytetu Technologicznego w Grazu pozwoliły wykryć istotną lukę bezpieczeństwa. Badania pokazały, że ataki przeprowadzone za pomocą spreparowanych aplikacji nie wymagają żadnej interakcji ze strony użytkownika i zapewniają napastnikowi dostęp do uprawnień administracyjnych. postępująca miniaturyzacja prowadzi do wzrostu podatności komórek pamięci DRAM na zakłócenia wywoływane przez operacje na sąsiednich komórkach. Wielokrotne, szybkie operacje odczytu tego samego adresu mogą mieć wpływ zawartość innych komórek pamięci. Zjawisko to określono mianem „Rowhammer”.
Dotychczas zagrożenie tego typu kojarzone było przede wszystkim z komputerami osobistymi. Najnowsze badania dowodzą, że na podobne ataki narażone są też urządzenia przenośne korzystające ze środowiska Android. Autorzy analizy zdefiniowali też nowy wektor ataku – “Deterministic Rowhammer” – Drammer. Jego istota opiera się na charakterystyce obsługi warstwy pamięci w urządzeniach opartych na środowisku Android. Jako taka, jest niezależna od większości dzisiejszych, skupionych na poziomie systemu operacyjnego, koncepcji ochrony.
Eksperci firmy G Data ostrzegają tymczasem, że w ciągu ostatnich dwóch lat istotnie zmienił się charakter ataków wymierzonych w użytkowników urządzeń mobilnych. O ile w przeszłości działania cyberprzestępców, aby były efektywne, wymagały interakcji ze strony użytkownika urządzenia, tak obecnie – nie jest to konieczne. Specjaliści ostrzegają, że wraz z upowszechnieniem zagrożeń opartych na idei Drammer ataki na urządzenia mobilne mogą w przyszłości przybrać na skali i skuteczności.
