安卓新漏洞RAMpage曝光:大量设备将受影响
https://www.ithome.com/html/android/367711.htm
—
6月29日消息,今日据国外的一篇研究论文显示,目前所有安卓设备都可能受到一个名为RAM
page的漏洞攻击,该安全漏洞标记号为CVE-2018-9442,是Rowhammer攻击的一个变种。
https://i.imgur.com/a8Fjw07.jpg
此前名为“DRammer”的Rowhammer攻击能够修改Android设备和Android根目录下的数据,而
RAMpage则打破了应用程序和操作系统之间的隔离,此前应用程序通常不允许读取来自其他
应用程序的数据,但恶意程序可以通过漏洞,来说获得管理控制权,并获取存储在设备中的
的数据。在这些数据中,可能包含你的个人照片、电子邮件、即时消息甚至关键业务文档。
此外研究人员还表示,除Android手机集体中招外,RAMpage还可能影响到Apple、PC甚至是
云服务器。之前的Android设备上的Drammer Rowhammer攻击和较新的RAMpage Rowhammer攻
击之间的区别在于,RAMpage专门针对ION进行攻击,ION是google在Android4.0为了解决内
存碎片管理而引入的通用内存管理器,用于管理应用程序之间和操作系统之间的内存分配
通过使用Rowhammer攻击ION,可以让攻击者打破Android应用程序和底层操作系统之间的界
限,从而让攻击者完全控制设备及其数据。
目前研究人员发布了一种名为“GuardION”的工具,保护设备不受RAMpage的攻击,目前该
工具已在GitHub上开源。
—
是的,我猜等等就有不少id在下面崩溃了,嘻嘻
这样看来是Android 4.0以上的手机都无法幸免?不知道google那时候会修复这问题
当然,这也应该透过security patch来更新,我想三星旗舰还有nokia还有子龙较新的手机
不必担心太担心收不到更新啦,答案其他旗舰感恩中阶我就不保证了,嘻嘻