資訊保安

Android 記憶體漏洞 RAMpage 洩露個人資料 2012年後出產Android裝置受影響

Published by
Lawton

一個國際研究隊伍發現,智能手機與平板電腦搭載的 Android 系統,透過惡意應用程式碼,可令裝置內儲存的密碼、帳戶資料等重要資料,向第三者洩漏。今次的漏洞被稱為「RAMpage」,從2012年之後出產的 Android 裝置都有機會受到感染。

RAMpage 與過去發現的 Rowhammer 漏洞有極大關連,Rowhammer 是利用到 DRAM 設計上的漏洞,取得用戶重要資料。今次的國際研究隊伍由荷蘭阿姆斯特丹自由大學、美國加州大學聖塔芭芭拉分部,美國 IBM 等研究人員組成。他們在研究 Rowhammer 時發現了其變種,RAMpage 漏洞。

一般應用程式並不能取得其他應用程式的資料,然而利用到 RAMpage 的漏洞的惡意應用程式,可在背後取得 Root 權限,取得相關資料。用戶在手機瀏覽器儲存的密碼、帳戶資料、密碼管理工具裡面的資料,還有用戶的相片、電郵、文件,都有機會通過 RAMpage 漏洞,洩露與第三者。

研究隊伍指由於惡意程式使用 RAMpage 漏洞後不會留下記錄,用戶不容易察覺。研究隊伍已開發了檢驗這個 RAMpage 惡意程式的工具「GuardION」,並向公眾公開了這個工具的程式碼,正與 Google 合作解決此項漏洞。

專案官方網站:https://rampageattack.com

檢驗程式測試版APK下載:https://vvdveen.com/drammer.apk

(留意從 Google Play 商店以外下載 APK 安裝檔案,涉及保安風險,用戶請特別留意)

 

資料來源:rampageattack.com


相關文章:
  • 中國智能手機系統報告 華為鴻蒙蠶食 Android 市佔率
  • Qualcomm 設業界新標準 Snapdragon 8 Elite 將支援 8 年 Android 更新
  • 特朗普嫌 iPhone 仍不夠安全 競選團全部改用特製 Android 手機

  • Published by
    Lawton