Android 注意!新漏洞 RAMpage 外洩個資,2012 年後的裝置都可能中招

Android 系統又傳出新漏洞了!根據國外媒體報導,這次漏洞「RAMpage」是由三所大學共八位學者組成的 Vrije Universiteit 小組發現,屬於 Rowhammer 記憶體漏洞的新變種,打破 APP 和操作系統的隔離,可以取得裝置儲存的帳號、密碼…等重要資料,最嚴重的是只要是 2012 年以後推出的 Android 裝置都可能受影響。

根據報導指出,「RAMpage」漏洞的編號為 CVE-2018-9442 ,屬於 Rowhammer 記憶體漏洞攻擊方式的變種,利用 DMA 的 Rowhammer 硬體弱點攻擊,讓沒有許可的 APP 取得裝置的 root 權限。

說白話一點, RAMpage 打破了 APP 和操作系統之間最基本的隔離。通常 APP 通常不允許從其他 APP 讀取資料,但惡意程式可以利用 RAM 記憶體漏洞進而讓沒有許可的 APP 拿到裝置管理控制權,而駭客就可以透過這個 APP 取得使用者儲在裝置裡的個資與秘密。

此外,由於 RAMpage 攻擊的是 Android 的 ION 子系統,因此無論記憶體是 LPDDR2、LPDDR 3 或LPDDR 4 都會受影響,目前攻擊目標以 Android 系統為主,但 Android Central 網站透露未來也可能會影響 iOS 裝置或 PC 電腦等等。

不過,最令人憂心的是 RAMpage 受影響的裝置範圍非常廣泛,而且漏洞修復非常困難,可能還需要等 Google 或手機製造公司提供補丁才行。

針對這次的 RAMpage 漏洞問題,Google 向國外網站 Android Central 聲明指出,公司已經與 Vrije Universiteit 團隊合作,雖然絕大多數人可能不了解這個漏洞的影響,但 Google 非常感謝任何保護他們的努力,以及在安全研究領域的發展。同時根據研究人員的資料內容, Google 目前沒有發現有任何 Android 被攻擊。

延伸閱讀:

Facebook 再爆隱私漏洞!問卷測驗 APP 導致 1.2 億使用者個資流出

史上最嚴歐盟個資法 GDPR 上路,Google 和 Facebook 率先被告求償 88 億美元天價

Avast 報告指稱部分 Android 裝置出廠時就預裝惡意程式

遠端桌面工具 AnyDesk 被發現藏變種的 BlackRouter 勒索病毒!

7-Zip 舊版本發現嚴重安全漏洞,能讓駭客接管整台電腦

Windows、macOS、Linux 驚爆安全漏洞!快來看你中招沒

圖片及資料來源:Android Central


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。