![Il nuovo attacco di furia colpisce tutti i telefoni Android rilasciati dal 2012 [aggiornamento]](https://img.androidermagazine.com/img/news/138/new-rampage-attack-affects-all-android-phones-released-since-2012.jpg "Il nuovo attacco di furia colpisce tutti i telefoni Android rilasciati dal 2012 [aggiornamento]")
Aggiornato il 29 giugno 2018: poco dopo la notizia pubblicata su RAMpage, Google ha contattato Android Central con la seguente dichiarazione: "Abbiamo lavorato a stretto contatto con il team di Vrije Universiteit e, sebbene questa vulnerabilità non costituisca una preoccupazione pratica per la stragrande maggioranza degli utenti, apprezziamo qualsiasi sforzo per proteggerli e far avanzare il campo della ricerca sulla sicurezza. Sebbene riconosciamo la prova teorica del concetto dai ricercatori, non siamo a conoscenza di alcun exploit contro i dispositivi Android."
C'è una nuova vulnerabilità di sicurezza, ragazzi e ragazze. Si chiama RAMpage ed è l'ultimo tipo di attacco di Rowhammer a colpire la scena.
RAMpage è stata scoperta da un gruppo di otto accademici in tre diverse università e il documento di ricerca ufficiale è stato pubblicato il 28 giugno 2018. Si legge come segue:
RAMpage rompe l'isolamento più fondamentale tra le applicazioni utente e il sistema operativo. Sebbene alle app in genere non sia consentito leggere dati da altre app, un programma dannoso può creare un exploit della pagina RAM per ottenere il controllo amministrativo e acquisire i segreti memorizzati nel dispositivo.
Per quanto riguarda il tipo di segreti a cui RAMpage potrebbe accedere, il documento osserva che "questo potrebbe includere le password archiviate in un gestore di password o browser, foto personali, e-mail, messaggi istantanei e persino documenti business-critical".
RAMpage si rivolge al sottosistema ION in Android, che è un driver di allocazione della memoria che è stato lanciato da Google per la prima volta insieme ad Android 4.0 Ice Cream Sandwich. Tuttavia, anche se Android è al centro dell'attacco in questo momento, si prevede che RAMpage possa avere un impatto anche su dispositivi iOS, desktop e altro.
Poiché la pagina RAM ha come target ION, tutti i gadget che utilizzano la RAM LPDDR2 / 3/4 sono tutti interessati. In altre parole, se il tuo telefono Android è stato rilasciato durante o dopo il 2012, è vulnerabile all'attacco.
La ricerca su RAMpage è ancora abbastanza nuova, ma ora che viene puntato i riflettori su di esso, speriamo di vedere Google e altri OEM fare la loro parte per ottenere i dispositivi patchati per gli utenti di tutto il mondo.
Tutto ciò che devi sapere sull'exploit di sicurezza di RAMpage
