安卓新漏洞RAMpage曝光：大量设备将受影响 https://www.ithome.com/html/android/367711.htm — 6月29日消息，今日据国外的一篇研究论文显示，目前所有安卓设备都可能受到一个名为RAM page的漏洞攻击，该安全漏洞标记号为CVE-2018-9442，是Rowhammer攻击的一个变种。 https://i.imgur.com/a8Fjw07.jpg 此前名为「DRammer」的Rowhammer攻击能够修改Android设备和Android根目录下的数据，而 RAMpage则打破了应用程序和操作系统之间的隔离，此前应用程序通常不允许读取来自其他 应用程序的数据，但恶意程序可以通过漏洞，来说获得管理控制权，并获取存储在设备中的 的数据。在这些数据中，可能包含你的个人照片、电子邮件、即时消息甚至关键业务文档。 此外研究人员还表示，除Android手机集体中招外，RAMpage还可能影响到Apple、PC甚至是 云服务器。之前的Android设备上的Drammer Rowhammer攻击和较新的RAMpage Rowhammer攻 击之间的区别在於，RAMpage专门针对ION进行攻击，ION是google在Android4.0为了解决内 存碎片管理而引入的通用内存管理器，用於管理应用程序之间和操作系统之间的内存分配 通过使用Rowhammer攻击ION，可以让攻击者打破Android应用程序和底层操作系统之间的界 限，从而让攻击者完全控制设备及其数据。 目前研究人员发布了一种名为「GuardION」的工具，保护设备不受RAMpage的攻击，目前该 工具已在GitHub上开源。 — 是的，我猜等等就有不少id在下面崩溃了，嘻嘻 这样看来是Android 4.0以上的手机都无法幸免？不知道google那时候会修复这问题 当然，这也应该透过security patch来更新，我想三星旗舰还有nokia还有子龙较新的手机 不必担心太担心收不到更新啦，答案其他旗舰感恩中阶我就不保证了，嘻嘻 -- 推 a6234709:小桥流水人家 07/18 02:33 推 lissmart:古道梅子绿茶 07/18 03:04 推 Julian9x9x9:附近地方妈妈 07/18 04:30 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 180.217.99.86 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1530285432.A.23A.html