安卓新漏洞RAMpage曝光：大量設備將受影響 https://www.ithome.com/html/android/367711.htm — 6月29日消息，今日據國外的一篇研究論文顯示，目前所有安卓設備都可能受到一個名為RAM page的漏洞攻擊，該安全漏洞標記號為CVE-2018-9442，是Rowhammer攻擊的一個變種。 https://i.imgur.com/a8Fjw07.jpg 此前名為「DRammer」的Rowhammer攻擊能夠修改Android設備和Android根目錄下的數據，而 RAMpage則打破了應用程序和操作系統之間的隔離，此前應用程序通常不允許讀取來自其他 應用程序的數據，但惡意程序可以通過漏洞，來說獲得管理控制權，並獲取存儲在設備中的 的數據。在這些數據中，可能包含你的個人照片、電子郵件、即時消息甚至關鍵業務文檔。 此外研究人員還表示，除Android手機集體中招外，RAMpage還可能影響到Apple、PC甚至是 雲服務器。之前的Android設備上的Drammer Rowhammer攻擊和較新的RAMpage Rowhammer攻 擊之間的區別在於，RAMpage專門針對ION進行攻擊，ION是google在Android4.0為瞭解決內 存碎片管理而引入的通用內存管理器，用於管理應用程序之間和操作系統之間的內存分配 通過使用Rowhammer攻擊ION，可以讓攻擊者打破Android應用程序和底層操作系統之間的界 限，從而讓攻擊者完全控制設備及其數據。 目前研究人員發佈了一種名為「GuardION」的工具，保護設備不受RAMpage的攻擊，目前該 工具已在GitHub上開源。 — 是的，我猜等等就有不少id在下面崩潰了，嘻嘻 這樣看來是Android 4.0以上的手機都無法倖免？不知道google那時候會修復這問題 當然，這也應該透過security patch來更新，我想三星旗艦還有nokia還有子龍較新的手機 不必擔心太擔心收不到更新啦，答案其他旗艦感恩中階我就不保證了，嘻嘻 -- 推 a6234709:小橋流水人家 07/18 02:33 推 lissmart:古道梅子綠茶 07/18 03:04 推 Julian9x9x9:附近地方媽媽 07/18 04:30 --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.99.86 ※ 文章網址: https://webptt.com/m.aspx?n=bbs/MobileComm/M.1530285432.A.23A.html