Rowhammer i Dirty Cow to dwa różne słabe punkty, które można wykorzystać do przygotowania uniwersalnych root exploitów dla Androida.
Dostęp root na Androidzie jest interesujący nie tylko dla ekspertów, również przestępcy regularnie próbują znaleźć nowe sposoby na obejście ograniczeń narzucanych przez system operacyjny. Dwie luki w systemach bazujących na Linuxie umożliwiają teraz stworzenie nowych root exploitów, które są na tyle uniwersalne, że da się ich użyć w Androidzie. Rowhammer to możliwość ataku na komórki pamięci RAM. Njaprościej rzecz ujmując: poprzez powtarzanie odczytów danego obszaru pamięci można wymusić przeskoczenie bitu w inny obszar pamięci. W efekcie atakujący otrzymują dostęp do tych obszarów systemu, które teoretycznie podlegają specjalnej ochronie. Eksperci wykorzystali tę możliwość do stworznia aplikacji rootingowej. która funkcjonuje w niemal wszystkich aktualnych smartfonach. Druga luka, o nazwie Dirty Cow. wykorzystuje btąd w kernelu Linuxa i zmienia obszary pamięci. które są dostępne tylko dla użytkowników z uprawnieniami roota. Można przez nią wprowadzić „zty” kod i po jego uruchomieniu stosunkowo tatwo zyskać petny dostęp do urządzenia. Obie luki w zabezpieczeniach są na tyle gtęboko zakotwiczone w systemie, że nie można ich tatwo zamknąć. Dirty Cow istnieje w Linuxie od jedenastu lat. A ponieważ wielu producentów w najlepszym wypadku zapewnia tylko ograniczone wsparcie dla swoich urządzeń, kompleksowa poprawka jest raczej mato prawdopodobna. Zwtaszcza w starszych wersjach Androida usunięcie tak gtęboko „zakorzenionej” luki może być trudne. Dlatego radzimy, żeby zainstalować sprawdzony program antywirusowy. Program na podstawie heurystyki rozpozna szkodliwe aplikacje i ataki na system – w większości przypadków nawet zanim te zostaną skutecznie przeprowadzone.
Dwa słabe punkty umożliwiają nowy atak root na Androida. Trudno je usunąć, a ich wykorzystanie jest proste.
