گوشیهای هوشمند آسیبپذیر را میتوان با فریب دادن کاربران به بازدید از یک وب سایت میزبانی یک برنامه مخرب مخرب مورد هدف قرار داد و یک بهرهبرداری موفق موجب میشود، کدهای مخرب در دستگاه اجرا شوند.
محققان دانشگاه Vrije Universiteit در آمستردام ثابت کردهاند که استفاده از یک حمله Rowhammer برای از بین بردن تلفنهای اندرویدی امکانپذیر است. حمله Rowhammer، طراحی حافظه RAM را هدف قرار میدهد. بخش CERT موسسه مهندسی نرمافزار(SEI) در دانشگاه کارنیگی ملون به اختصار توضیح داد که در سیستمی که DRAM بطور کافی احیا نشده است، عملیاتهای هدفمند در یک سطر از حافظه RAM ممکن است قادر به نفوذ بر ارزش حافظه در ردیفهای مجاور باشد.
نتیجه این حمله این است که مقدار یک یا چند بیت در حافظه فیزیکی(در این مورد حافظه GPU) برگردانده میشود و ممکن است، امکان دسترسی جدید به سیستم هدف را فراهم کند.
حملات Rowhammer موفق قبلا علیه ماشینهای محلی، ماشینهای دوردست و ماشینهای مجازی لینوکس روی سرورهای ابری به نمایش گذاشته شدهاند. محققان این حمله را «glitch» نامیدهاند، چون WebGL، یک API JavaScript برای ترسیم گرافیک رایانهیی در مرورگرهای وب، برای تعیین طرح فیزیکی حافظه RAM قبل از شروع حمله Rowhammer هدف قرار داده است. گوشیهای هوشمند آسیبپذیر را میتوان با فریب دادن کاربران به بازدید از یک وب سایت میزبانی یک برنامه مخرب مخرب مورد هدف قرار داد. یک بهرهبرداری موفق موجب میشود، کدهای مخرب در دستگاهها اجرا شوند اما فقط در اختیار مرورگر قرار میگیرند، به این معنی که سازش کاملی از دستگاه امکان پذیر نیست اما سرقت رمز عبور است. تاثیر ترکیب هر دو حمله به کانال و حمله rowhammer برای دور زدن Firefox روی پلتفرم اندروید نشانداده شده است. براساس اطلاعات سایت پلیس فتا، حمله glitch تنها در تلفن 5Nexus نشانداده شده که در سال ۲۰۱۳ منتشر شد. 5Nexus آخرین نسخه امنیتی نرمافزار خود را در اکتبر ۲۰۱۵ دریافت کرد و بنابراین استفاده از آن یک دستگاه ناامن است. چندین تلفن دیگر که در سال ۲۰۱۳ منتشر شد، مورد آزمایش قرار گرفتند، اما نتوانستند با حمله glitch مورد حمله قرار بگیرند. نرخ موفقیت در تلفنهای جدیدتر از مدلهای سال ۲۰۱۳ ارائه نشده است. دستگاههای Non نیز مورد آزمایش قرار نگرفتند. در این باره محققان گفتهاند که این حمله را میتوان برای هدف قرار دادن معماریهای مختلف تلفن و مرورگرهای دیگری تغییر داد.
