ثغرة أمنية تهدّد أجهزة «أندرويد» المنتَجة منذ 6 سنوات
أداة Guardion تعمل على سد ثغرة Rampage. د.ب.أ
كشف باحثون أمنيون من جامعات مختلفة وشركة «آي بي إم» الأميركية عن ثغرة أمنية تعتمد على الـ«هاردوير»، والتي تجعل جميع إصدارات نظام التشغيل «أندرويد» قبل ست سنوات عُرضة لهجمات القرصنة، مؤكدين أن أداة Guardion تعمل على سد هذه الثغرة.
وأوضح الباحثون أن الثغرة الأمنية، المعروفة باسم Rampage والموجودة في وحدات ذاكرة الوصول العشوائي DRAM، تتيح للقراصنة إمكانية الوصول إلى الهواتف الذكية والحواسيب اللوحية المزودة بنظام «أندرويد». وأضافوا أن ذلك ينطبق بصفة خاصة على أجهزة «أندرويد» المزودة بذاكرة LPDDR2 أو LPDDR3 أو LPDDR4، وهي الهواتف الذكية، التي تم إطلاقها منذ عام 2012، وبالتالي فإن ثغرة Rampage توجد تقريباً في جميع الهواتف الذكية والحواسيب اللوحية المزودة بنظام «أندرويد»، التي تم إنتاجها منذ ست سنوات.
وبين الباحثون أن ثغرة Rampage تسمح للتطبيقات غير المصرح بها بالوصول إلى جهاز «أندرويد»، مشيرين إلى أن مفهوم الأمان لأنظمة التشغيل الجديدة، مثل «غوغل أندرويد»، يعمل على منع التطبيقات من الوصول إلى بيانات التطبيقات الأخرى.
ولفتوا إلى أن Rampage تتحايل على هذا الإجراء الأمني من خلال النظام الفرعي لذاكرة «أندرويد» ION، وتكسر عملية فصل الذاكرة بين التطبيقات ونظام التشغيل، وبالتالي يتمكن القراصنة من الوصول إلى الجهاز عبر التطبيق المبرمج لهذا الغرض.