นักวิจัยด้านความปลอดภัย ได้ค้นพบว่าวิธีการโจมตีที่เรียกว่า Drammer ซึ่งต่อยอดมาจาก Rowhammer นี้สามารถใช้ Root ระบบ Android ได้เป็นจำนวนมาก กลายเป็นภัยคุกคามที่ยังไม่มีทางแก้ในตอนนี้
ก่อนหน้านี้ที่มีการสาธิตเรื่องการโจมตีระบบ Android ด้วยการทำ Rowhammer (อ่านเนื้อหาเพิ่มเติมได้ที่ https://www.techtalkthai.com/google-hacks-computers-using-electrical-interference-on-dram/) นั้น เป็นวิธีที่มีความไม่แน่นอนสูงและไม่อาจนำมาใช้โจมตีเป็นวงกว้างได้จริง แต่การพิสูจน์ของทีมวิจัยด้านความปลอดภัยล่าสุดนี้ได้แสดงให้เห็นแล้วว่า Android App ที่โจมตีด้วยการทำ Rowhammer นี้ ถึงแม้จะไม่ได้ขอ Permission ใดๆ จากผู้ใช้งานเลยก็ตาม ก็สามารถ Root อุปกรณ์ Android ได้โดยไม่ต้องอาศัยช่องโหว่อื่นๆ เลย และตั้งชื่อการโจมตีนี้ว่า Drammer
ปัจจุบันได้มีการทดสอบการโจมตีบน Android ของ LG, Motorola, Samsung และ OnePlus ได้สำเร็จแล้ว และอาจมี Android รุ่นอื่นๆ นอกเหนือจากที่ทำการทดสอบนี้สามารถถูกโจมตีด้วยวิธีการเดียวกันนี้ได้สำเร็จอีกด้วย โดยรุ่นที่ถูกทดสอบนั้นได้แก่ LG Nexus 4, Nexus 5 และ G4; Motorola Moto G รุ่นระหว่างปี 2013 และ 2014; Samsung Galaxy S4 และ Galaxy S5; OnePlus One โดยในบางกรณีมือถือรุ่นเดียวกันก็ไม่สามารถใช้การโจมตีเหล่านี้ได้สำเร็จเสมอไป ซึ่งทางทีมวิจัยก็ยังไม่แน่ใจนักว่าสาเหตุที่การโจมตีไม่สำเร็จนั้นเกิดจากอะไร
ปัจจุบันยังไม่มีวิธีการแก้ไขช่องโหว่นี้อย่างเป็นทางการ และทีมวิจัยเองก็ได้แจ้งไปยัง Google ตั้งแต่เดือนกรกฎาคมที่ผ่านมาแล้ว และถูกจัดระดับความรุนแรงของช่องโหว่ไว้ที่ Critical พร้อมให้รางวัลแก่ทีมวิจัย 4,000 เหรียญหรือราวๆ 140,000 บาท โดยทางทีมวิจัยได้เตรียมปล่อย Android App สำหรับให้ผู้ใช้งานสามารถทดสอบได้ด้วยตัวเองว่าเครื่องที่ตนเองใช้งานนั้นมีช่องโหว่นี้หรือไม่ โดยระหว่างที่ Google Play ยังตรวจสอบ App นี้อยู่ ก็สามารถโหลด App นี้ไปทดสอบเองได้ที่ https://vvdveen.com/drammer/drammer.apk ทันที
สิ่งที่ Google ทำเพื่อตอบสนองต่อช่องโหว่นี้ก็คือการแจ้งเหล่าผู้ผลิต Hardware ทั้งหมดแล้ว และเตรียมออกอัปเดตภายในเดือนพฤศจิกายน ซึ่งทางทีมวิจัยก็ได้แจ้งเตือนไปว่าอัปเดตนั้นไม่สามารถป้องกันช่องโหวว่นี้ได้อย่าง 100% และทำได้เพียงบรรเทาปัญหาบางส่วนไปให้การโจมตีเกิดขึ้นได้ยากขึ้นเท่านั้น แต่ก็เชื่อว่ายังสามารถโจมตีได้อยู่ ซึ่ง Google ก็ต้องมองหาทางแก้ปัญหาระยะยาวกันต่อไป
สำหรับวิดีโอสาธิตการโจมตีนี้มีด้วยกัน 2 คลิป ดังนี้ครับ