Det senaste säkerhetsexploatet som påverkar miljontals enheter kallas RAMpage. Det är en variant av tidigare attacker som använder Rowhammers hårdvarasårbarhet för att köra skadlig kod ändra vad som är lagrat i din enhets minne (RAM) och har risk för dataförlust och att tillåta obehöriga tillgång. Med andra ord kan någon som använder RAMpage komma in i din telefon och ha kontroll.
Skrämmande rubriker som säger "Varje Android-enhet sedan 2012" är effektiva för att få ut ordet, men de lämnar många frågor. Vi kan svara på några av dem på ett språk som alla kan förstå.
Vad är Rowhammer?
Du måste börja här för att förstå hur detta utnyttjande fungerar. Rowhammer är en term som används för att beskriva ett hårdvaruproblem som påverkar datorns RAM. Det är inte tekniskt en exploatering och sker på grund av fysikens lagar.
Moderna RAM-chips är packade så tätt att elektricitet kan "läcka" från en del och påverka en annan.
DDR2 och nyare RAM är packat så tätt att du kan elektriskt manipulera ett område av RAM och det kommer att påverka ett annat genom elektrisk överhörning eller något liknande transistorläckage - där en komponent utstrålar mer herrelös elektricitet som dess grannar kan hantera. Teoretiskt sett kan detta påverka all kiselbaserad datorhårdvara som grafikkort eller processorer.
En attack som utnyttjar Rowhammer-effekten skulle kunna gör vad som kallas "bit flipping" och vänd en enstaka bit i RAM-minnet från ett tillstånd till det andra — slå på eller av det, beroende på hur det ställdes före attacken. Om den högra biten vändes, kunde en angripare ändra behörigheter för sin app och ge den fullständig kontroll över din telefon.
RAMpage attackerar ION på Android-enheter. Vad är ION?
Det finns många sätt att initiera en Rowhammer-attack. Det finns till och med exempel (nu patchade av nästan alla företag som behöver göra patchar) med nätverkspaket eller Javascript, vilket betyder att det kan hända bara genom att besöka en webbsida. RAMpage använder ION-undersystemet för att initiera attacken.
ION låter appar prata med systemet om hur mycket RAM-minne de behöver medan de körs, och gör det sedan på ett säkert och universellt sätt.
ION är ett universellt generiskt minneshanteringssystem som Google lade till Android-kärnan i Ice Cream Sandwich. Du behöver ett undersystem för att hantera och allokera minne eftersom ett program kan behöva 10 bitar (till exempel) av minne som används men "standard" sätt för att allokera minne betyder att 16 bitar skulle användas. Det är så de flesta datorer räknas — de går från 0 till 4 till 8 till 16 till 32 och så vidare. Om varje pågående process reserverade mer minne än den behövde skulle du ha mycket tomt minne som tror att det behöver användas.
Företag som tillverkar smarttelefonchips, som Qualcomm eller Samsung, hade alla sina egna verktyg för minnesallokering. För att tillåta Android att använda den "vanliga" (huvudlinje) Linux-kärnkällan, lade Google till ION till Android-kärnan så att alla tillverkare kunde byta till att använda den och systemet skulle bli fler universell. Och det gjorde de.
Hur fungerar RAMpage?
RAMpage attackerar ION-delsystemet och får det att frenetiskt skriva och uppdatera en rad bitar i det fysiska minnet i hopp om att det så småningom kommer att vända lite i den intilliggande raden. Detta kan potentiellt tillåta en applikation att få åtkomst till en annan applikations data, eller till och med tillåta den applikationen att agera som systemadministratör och ha full kontroll.
RAMpage bryter den mest grundläggande isoleringen mellan användarapplikationer och operativsystemet. Även om appar vanligtvis inte tillåts läsa data från andra appar, kan ett skadligt program skapa en RAMpage-exploatering för att få administrativ kontroll och få tag på hemligheter som är lagrade i enheten.
Du skulle behöva installera en skadlig app som använder RAMpage-attacken, och eftersom detta gjordes offentligt kommer Google Play och Amazons App Store inte att tillåta att någon laddas upp. Du måste få applikationen på andra sätt och sidladda den.
Forskarna som introducerade oss för RAMpage har en app för att testa sårbarhet samt en säkerhetsapp för att förhindra attacken. Du hittar båda här.
Påverkar detta Windows- eller Apple-produkter?
Kanske. Forskarna själva är inte särskilt tydliga i frågan men hävdar att RAMpage kan påverka iOS, macOS, Windows-datorer och till och med molnservrar.
Vi måste vänta på ytterligare fynd för att veta säkert.
Borde jag vara orolig?
Varje Android-enhet som tillverkats sedan 2012 (alla telefoner som levereras med Ice Cream Sandwich eller senare) använder ION-delsystemet och har DDR2, DDR3 eller DDR4 RAM och är potentiellt sårbara. Detta betyder att du definitivt borde känna till RAMpage och andra Rowhammer-attacker.
Att vända rätt bit har en chans på 1-32 miljarder att hända på de flesta Android-telefoner - vissa har ännu högre odds.
Men att använda en Rowhammer-attack för att göra en specifik sak är inte möjligt. Det är tillräckligt enkelt att attackera en rad bitar i en RAM-modul tills en bit i en intilliggande rad vänder, men det är nästan omöjligt att veta vad som skrivs till den intilliggande raden. Programvara som Android eller iOS har inbyggda skydd som säkerställer att det inte finns någon specifik plats i minnet som någon uppgift behöver skrivas till, och det hela är slumpmässigt.
En angripare kan inte veta vilken bit som kommer att vändas eller vad den kommer att göra. Det betyder att det är som ett spel roulette med ett hjul som har 32 miljarder platser för bollen att falla i. Slumpmässig tur finns, men dessa odds är extremt låga.
Den 29 juni utfärdade Google även följande uttalande till oss angående RAMpage:
Vi har arbetat nära med teamet från Vrije Universiteit, och även om denna sårbarhet inte är ett praktiskt problem för den överväldigande majoriteten av användare uppskattar vi alla ansträngningar för att skydda dem och främja säkerhetsområdet forskning. Även om vi känner igen det teoretiska proof of concept från forskarna, är vi inte medvetna om någon exploatering mot Android-enheter.
Du bör vara medveten om RAMpage, men det finns ingen anledning att vara orolig för att något ska hända dig. Fortsätt att använda sunt förnuft och installera bara appar som kommer från en plats du litar på (att hålla dig till Google Play är en bra idé) och fortsätt som vanligt.
Uppdaterad 29 juni 2018: Lade till uttalande från Google.