據(jù)外媒報道,一個安全團隊發(fā)現(xiàn)了一個名為 RAMpage 的手機新漏洞,可以改變 Android 手機的RAM的存儲內(nèi)容,借此竊取存儲在手機上的所有數(shù)據(jù),如密碼、照片、視頻、電子郵件等等。
RAMpage,是幾年前 Rowhammer 攻擊的一個變種。研究人員稱,“RAMpage 打破了用戶應(yīng)用程序和操作系統(tǒng)之間最基本的間距。雖然 App 通常不允許從其他 App 中讀取數(shù)據(jù),但惡意程序可以利用 RAMpage 漏洞以獲得管理控制權(quán)限并獲取存儲在設(shè)備中的秘密。”
目前研究人員僅在LG4智能手機上發(fā)現(xiàn)了 RAMpage 攻擊,但他們表示,“每臺配備 LPDDR2、LPDDR3 或 LPDDR4 內(nèi)存的移動設(shè)備都可能受到影響。”
這也就意味著,受影響的設(shè)備將包括自 2012 年以來發(fā)布的所有 Android手機。
該團隊還表示,目前對RAMpage 漏洞的研究仍處于初期階段,該攻擊后續(xù)甚至可能會影響到蘋果設(shè)備、PC 乃至云服務(wù)器。(記者:趙晉杰)
本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:[email protected]。