![新的横冲直撞攻击影响自2012年以来发布的所有Android手机[更新]](https://img.androidermagazine.com/img/news/138/new-rampage-attack-affects-all-android-phones-released-since-2012.jpg "新的横冲直撞攻击影响自2012年以来发布的所有Android手机[更新]")
更新于2018年6月29日:在RAMpage上发布新闻后不久,谷歌通过以下声明与 Android Central 联系:“我们与Vrije Universiteit的团队密切合作,尽管这个漏洞对于绝大多数人来说并不是一个实际问题。对于用户而言,我们非常感谢保护他们并推进安全研究领域。虽然我们认识到研究人员对概念的理论证明,但我们并未发现任何针对Android设备的漏洞。“
男孩和女孩都有一个新的安全漏洞。 它被称为RAMpage,是最新类型的Rowhammer攻击。
RAMpage由三个不同大学的八名学者组成,官方研究论文于2018年6月28日发表。其内容如下:
RAMpage打破了用户应用程序和操作系统之间最基本的隔离。 虽然通常不允许应用程序从其他应用程序读取数据,但恶意程序可以利用RAMpage来获取管理控制并获取存储在设备中的机密信息。
至于RAMpage可以访问什么样的机密,该文件指出“这可能包括存储在密码管理器或浏览器中的密码,您的个人照片,电子邮件,即时消息甚至是关键业务文档。”
RAMpage以Android中的ION子系统为目标,这是一款内存分配驱动程序,最初由Google与Android 4.0 Ice Cream Sandwich一起推出。 然而,尽管Android现在是攻击的焦点,但预计RAMpage也会影响iOS设备,台式机等。
由于RAMpage以ION为目标,因此使用LPDDR2 / 3/4 RAM的小工具都会受到影响。 换句话说,如果您的Android手机在2012年或之后发布,则很容易受到攻击。
进入RAMpage的研究仍然很新,但现在已经有了一个亮点,希望我们会看到谷歌和其他原始设备制造商尽其所能为全球用户修补设备。
关于RAMpage安全漏洞需要了解的一切
