Android内存漏洞RAMpage泄露个人数据,2012年后出产

 智能工业机器人     |      2018-07-24 17:38

一个国际研究队伍发现,智能手机与平板计算机搭载的 Android 系统,透过恶意应用程序代码,可令装置内储存的密码、帐户数据等重要数据,向第三者泄漏。今次的漏洞被称为「RAMpage」,从2012年之后出产的 Android 装置都有机会受到感染。

RAMpage 与过去发现的 Rowhammer 漏洞有极大关连,Rowhammer 是利用到 DRAM 设计上的漏洞,取得用户重要数据。今次的国际研究队伍由荷兰阿姆斯特丹自由大学、美国加州大学圣塔芭芭拉分部,美国 IBM 等研究人员组成。他们在研究 Rowhammer 时发现了其变种,RAMpage 漏洞。

一般应用程序并不能取得其他应用程序的数据,然而利用到 RAMpage 的漏洞的恶意应用程序,可在背后取得 Root 权限,取得相关数据。用户在手机浏览器储存的密码、帐户数据、密码管理工具里面的数据,还有用户的相片、电邮、文件,都有机会通过 RAMpage 漏洞,泄露与第三者。

研究队伍指由于恶意软件使用 RAMpage 漏洞后不会留下记录,用户不容易察觉。研究队伍已开发了检验这个 RAMpage 恶意软件的工具「GuardION」,并向公众公开了这个工具的程序代码,正与 Google 合作解决此项漏洞。

项目官方网站:https://rampageattack.com

检验程序测试版APK下载:https://vvdveen.com/drammer.apk