Android設(shè)備幾乎全部中招 新漏洞RAMpage曝光

　　6月29日消息，今日據(jù)國外的一篇研究論文顯示，目前所有安卓設(shè)備都可能受到一個(gè)名為RAMpage的漏洞攻擊，該安全漏洞標(biāo)記號(hào)為CVE-2018-9442，是Rowhammer攻擊的一個(gè)變種。

　　此前名為“DRammer”的Rowhammer攻擊能夠修改Android設(shè)備和Android根目錄下的數(shù)據(jù)，而RAMpage則打破了應(yīng)用程序和操作系統(tǒng)之間的隔離，此前應(yīng)用程序通常不允許讀取來自其他應(yīng)用程序的數(shù)據(jù)，但惡意程序可以通過漏洞，來說獲得管理控制權(quán)，并獲取存儲(chǔ)在設(shè)備中的的數(shù)據(jù)。在這些數(shù)據(jù)中，可能包含你的個(gè)人照片、電子郵件、即時(shí)消息甚至關(guān)鍵業(yè)務(wù)文檔。

　　此外研究人員還表示，除Android手機(jī)集體中招外，RAMpage還可能影響到Apple、PC甚至是云服務(wù)器。之前的Android設(shè)備上的Drammer Rowhammer攻擊和較新的RAMpage Rowhammer攻擊之間的區(qū)別在于，RAMpage專門針對ION進(jìn)行攻擊，ION是google在Android4.0 為了解決內(nèi)存碎片管理而引入的通用內(nèi)存管理器，用于管理應(yīng)用程序之間和操作系統(tǒng)之間的內(nèi)存分配

　　通過使用Rowhammer攻擊ION，可以讓攻擊者打破Android應(yīng)用程序和底層操作系統(tǒng)之間的界限，從而讓攻擊者完全控制設(shè)備及其數(shù)據(jù)。

　　目前研究人員發(fā)布了一種名為“GuardION”的工具，保護(hù)設(shè)備不受RAMpage的攻擊，目前該工具已在GitHub上開源。