Dünyanın en popüler işletim sistemi Android’in başı bir türlü beladan kurtulmuyor. Şimdi de 2012 yılından bu yana piyasaya sürülmüş olan Android cihazlarını etkileyen bir açık keşfedildi. Bu açığa RAMpage adı verildi; şifreler, fotoğraflar, dökümanlar ve daha fazlasına erişim fırsatı sunduğu tespit edildi.
RAMpage açığı üç farklı üniversitede görev yapan 8 farklı akademisyenin çalışmaları sonucunda ortaya çıkartıldı, 28 Haziran tarihinde resmi olarak raporlandı. Araştıracılar, “RAMpage, kullanıcı uygulamaları ile işletim sistemi arasındaki en temel yalıtımı kırabiliyor. Uygulamaların genellikle diğer uygulamalardan veri okumalarına izin verilmezken, kötü amaçlı bir program, yönetim denetimini eline alabiliyor ve aygıtta saklanan verileri istismar edebiliyor" açıklamasında bulundular.
Tarayıcılarımızda kayıtlı olan şifrelerimiz, kişisel fotoğraflarımız, e-posta geçmişimiz, anlık mesajlaşmalarımız ve hatta işimiz açısından son derece önemli olan bilgilere erişim sağlayan açık, Android dünyasının en büyük zaaflarından birisi olabilir.
RAMpage, Android 4.0 Ice Cream Sandwich ike birlikte ortaya çıkan bir tür bellek ayıklama sürücü olan ION sistemini hedef alıyor. Aynı sistemin iOS ve masaüstü bilgisayarları çalıştıran işletim sistemlerinde de bulunması bazı şüpheleri de beraberinde getirdi. Uzmanlar her an söz konusu açığın Android dışında diğer işletim sistemlerinde de bulunduğunu kanıtlayabilirler.
RAMpage ION sistemini hedef aldığı için LPDDR2 / 3 / 4 RAM kullanan bütün cihazlar bu etki altında kalabilirler. Başka bir deyişle telefonunuz (eğer kanıtlanırsa bilgisayarınız ya da iOS cihazınız) 2012 ve sonrasında piyasaya çıktıysa siz de bu zaafa sahipsiniz.
Söz konusu araştırmalar henüz çok yeni, ancak önümüzde nasıl bir tehlikenin olduğu konusunda ciddi uyarılarda bulunuyor. Dünya üzerinde milyarlarca insanın bilgisi belki de bu açık sayesinde çoktan çalınmış olabilir. Google ve diğer üreticiler umarız ki kısa sürede bu sorunun üstesinden yazılımsal olarak gelebilirler.
RAMpage’e ilişkin açıklama yapan Google, “Açığı keşfeden bilim insanlarıyla temas kurduk. Söz konusu sorun kullanıcıların ezici bir çoğunluğu tarafından tecrübe edilmese de herkesi korumak için çalışıyoruz. Teorik kanıtları araştırmacılardan alırken, Android cihazlara karşı herhangi bir kötüye kullanımın izine rastlamadık.” diyor.
RAMpage hakkında muhtemelen yakında artacak detayları size sunmaya devam edeceğiz.
