您的位置: 集微网:积微成著 >> 资讯 >> Android >> 详细内容 在线投稿

Android设备几乎全部中招 新漏洞RAMpage曝光

更多猛料?欢迎关注老杳个人微信号:laoyaoshow
来源: TechWeb   发布者:TechWeb
热度89票   时间:2018年7月02日 09:59
据国外的一篇研究论文显示,目前所有安卓设备都可能受到一个名为RAMpage的漏洞攻击,该安全漏洞标记号为CVE-2018-9442,是Rowhammer攻击的一个变种。


此前名为“DRammer”的Rowhammer攻击能够修改Android设备和Android根目录下的数据,而RAMpage则打破了应用程序和操作系统之间的隔离,此前应用程序通常不允许读取来自其他应用程序的数据,但恶意程序可以通过漏洞,来说获得管理控制权,并获取存储在设备中的的数据。在这些数据中,可能包含你的个人照片、电子邮件、即时消息甚至关键业务文档。

此外研究人员还表示,除Android手机集体中招外,RAMpage还可能影响到Apple、PC甚至是云服务器。之前的Android设备上的Drammer Rowhammer攻击和较新的RAMpage Rowhammer攻击之间的区别在于,RAMpage专门针对ION进行攻击,ION是google在Android4.0 为了解决内存碎片管理而引入的通用内存管理器,用于管理应用程序之间和操作系统之间的内存分配

通过使用Rowhammer攻击ION,可以让攻击者打破Android应用程序和底层操作系统之间的界限,从而让攻击者完全控制设备及其数据。

目前研究人员发布了一种名为“GuardION”的工具,保护设备不受RAMpage的攻击,目前该工具已在GitHub上开源。


    扫描下方二维码关注老杳或集微网官方微信:




  • 【手机中国联盟官博系列赠机活动进行中,欢迎参与】

  • 老杳吧本周热点帖子

    老杳吧今日热点帖子


    顶:11 踩:5
    对本文中的事件或人物打分:
    当前平均分: (26次打分)
    对本篇资讯内容的质量打分:
    当前平均分: (26次打分)
    【已经有人表态】
    10票
    感动
    1票
    路过
    1票
    高兴
    1票
    难过
    2票
    搞笑
    2票
    愤怒
    1票
    无聊
    3票
    同情
    上一篇 下一篇