安卓新漏洞RAMpage曝光:大量設備將受影響
https://www.ithome.com/html/android/367711.htm
—
6月29日消息,今日據國外的一篇研究論文顯示,目前所有安卓設備都可能受到一個名為RAM
page的漏洞攻擊,該安全漏洞標記號為CVE-2018-9442,是Rowhammer攻擊的一個變種。
https://i.imgur.com/a8Fjw07.jpg
此前名為「DRammer」的Rowhammer攻擊能夠修改Android設備和Android根目錄下的數據,而
RAMpage則打破了應用程序和操作系統之間的隔離,此前應用程序通常不允許讀取來自其他
應用程序的數據,但惡意程序可以通過漏洞,來說獲得管理控制權,並獲取存儲在設備中的
的數據。在這些數據中,可能包含你的個人照片、電子郵件、即時消息甚至關鍵業務文檔。
此外研究人員還表示,除Android手機集體中招外,RAMpage還可能影響到Apple、PC甚至是
雲服務器。之前的Android設備上的Drammer Rowhammer攻擊和較新的RAMpage Rowhammer攻
擊之間的區別在於,RAMpage專門針對ION進行攻擊,ION是google在Android4.0為瞭解決內
存碎片管理而引入的通用內存管理器,用於管理應用程序之間和操作系統之間的內存分配
通過使用Rowhammer攻擊ION,可以讓攻擊者打破Android應用程序和底層操作系統之間的界
限,從而讓攻擊者完全控制設備及其數據。
目前研究人員發佈了一種名為「GuardION」的工具,保護設備不受RAMpage的攻擊,目前該
工具已在GitHub上開源。
—
是的,我猜等等就有不少id在下面崩潰了,嘻嘻
這樣看來是Android 4.0以上的手機都無法倖免?不知道google那時候會修復這問題
當然,這也應該透過security patch來更新,我想三星旗艦還有nokia還有子龍較新的手機
不必擔心太擔心收不到更新啦,答案其他旗艦感恩中階我就不保證了,嘻嘻