كشف باحثون أمنيون من جامعات مختلفة وشركة آي بي إم، ثغرةً أمنيةً تعتمد على الهاردوير، تجعل جميع إصدارات أندرويد في الأعوام الستة الماضية عُرضة لهجمات القرصنة الإلكترونية.

وتتيح الثغرة الأمنية، المعروفة باسم Rampage الموجودة في وحدات ذاكرة الوصول العشوائي DRAM، للقراصنة الوصول إلى جميع الهواتف الذكية، والحواسيب اللوحية العاملة بنظام أندرويد، والكثير من أجهزة أندرويد القديمة.

وينطبق ذلك بصفة خاصة على أجهزة أندرويد المزودة بذاكرة LPDDR2 أو LPDDR3 أو LPDDR4، وهي الهواتف الذكية، التي أطلقت في 2012، وبالتالي فإن ثغرة Rampage توجد تقريباً في جميع الهواتف الذكية والحواسيب اللوحية العاملة بأندرويد، التي أنتجت منذ 6 أعوام.

وتسمح الثغرة للتطبيقات غير المصرح بها بالوصول إلى جهاز أندرويد، ويعمل مفهوم الأمان لأنظمة التشغيل الجديدة، مثل غوغل أندرويد، على منع التطبيقات من الوصول إلى بيانات التطبيقات الأخرى.

وتتحايل الثغرة الأمنية Rampage على هذا الإجراء الأمني عبر النظام الفرعي لذاكرة أندرويد ION، وتكسر فصل الذاكرة بين التطبيقات ونظام التشغيل، وبالتالي يصل القراصنة إلى الجهاز عبر التطبيق المبرمج لهذا الغرض، ما يسمح بسرقة كلمات المرور، المخزنة في مدير كلمات المرور أو في متصفح الويب، أو التجسس على الصور ورسائل البريد الإلكتروني أو الرسائل النصية القصيرة وكذلك البيانات الأخرى المخزنة على الهاتف الذكي.

وتعمل أداة Guardion على سد الثغرة الأمنية Rampage.