“RAMpage” ثغرة جديدة تهدد باختراق أي هاتف أندرويد.. فكيف تحمي نفسك؟

استطاع عدد مكون من 8 فرق أكاديمية مجتمعين من دول مختلفة أن يتمكنوا من اختراق ذاكرة LPDDR الخاصة بهاتف LG G4. وعلى الرغم من تطبيق هذه التجربة على هاتف LG G4 فقط إلا أنها من الممكن أن تطبق نظريا على لأي هاتف آخر يحتوي على ذاكرة LPDDR مما يعني أن أي هاتف أندرويد تم تصنيعه بعد عام 2012 يمكنه أن يكون ضحية لهذه الثغرة.

ومع اكتشاف الثغرة فقد أعطاها الباحثون اسم RAMpage في الورق الرسمي الذي تم إصداره، ويعود ذلك الإسم إلى استغلالها لذاكرة الهاتف الذكي للتمكن من اختراقه. الأمر لا يتوقف عند الهواتف الذكية فقط بحسب الباحثون وما نشروه بشكل رسمي على الرغم من أنها هي من تمت التجربة عليها، فالحواسيب والأجهزة اللوحيز وحتى سيرفرات الخدمات السحابية معرضة للإختراق بهذه الطريقة.

كيف تعمل ثغرة RAMpage التي تمكن من إختراق هواتف أندرويد؟

وعن طريقة عمل الثغرة، فتعتمد على إرسال أوامر كتابة وقراءة للذاكرة بشكل متتالي بنمط معين منا يؤدي إلى إنشاء حقل كهربي بمقدرته أن يغير البيانات الموجودة في خلايا قريبة عن طريق تطبيق يتم برمجته.

وما يعنيه هذا هو أنه من الممكن أن تقوم هذه الثغرة بالحصول على بياناتك دون أن تشعر من خلال ذاكرة هاتفك وتتضمن هذه البيانات كل شيء من صور أو رسائل نصية أو رسائل بريدية أو كلمات سرية أو أي بيانات حساسة.

ثغرة RAMpage وتطورها

ثغرة RAMpage تعتبر أحد الثغرات المبنية على ثغرة شهيرة تدعى Rowhammer وهي التي ظهرت سابقا في عدد من الأبحاث وهي تعمل بشكل مشابه لهذه الثغرة الجديدة حيث يشتركان في نفس الفكرة. الإختلاف بالنسبة لثغرة RAMpage هو معاجمتها لجزء في نظام تشغيل أندرويد يدعى ION وهو مسؤول عن تنظيم المساحات الخاصة بالتطبيقات في الذاكرة وتم تقديمه للمرة الأولى في نظام 4.0 Ice Cream Sandwich.

وتعمل الثغرة على كسر الحاجز الذي يفصل هذه التطبيقات ونظام التشغيل المركزي لتمكن المخترق من التحكم في نظام التشغيل بشكل كامل.

ولكي تقوم بحماية نفسك من التعرض للإختراق بسبب هذه الثغرة فيمكنك الحصول على الأداة التي أصدرها الفريق والتي تحمل اسم GuardION والتي تقوم بحماية جزء ION الخاص بنظام أندرويد.