Новости "Сегодня"

Исследовательская группа VUSec Амстердамского свободного университета протестировала несколько моделей телефонов на стойкость к хакерским Rowhammer-атакам. Об этом они написали в своем блоге. Свою технологию они назвали GLitch.

Как заметили профессионалы, уязвимость Rowhammer очень опасна именно в мобильных устройствах.

Этим методом можно взломать смартфон жертвы при помощи стандартных расширений мобильного браузера и языка программирования JavaScript. До этого считалось, что такая уязвимость может поразить только компьютер. Затем хакер получает доступ к данным, хранящимся в ячейках памяти телефона, и может производить манипуляции с этими данными.

После этой процедуры хакеры получат доступ ко всем данным, которые хранятся в телефоне. Оказалось, что устройство выйдет из строя менее чем за несколько минут, ежели мошенники будут использовать уязвимость Rowhammer.

Основываясь указанных данных, профессионалы Google и Firefox исправили уязвимость в браузере, которая позволила скомпрометировать Android-смартфон.