Android의 이론적 RAMpage 익스플로잇은 2012년 이후 출시된 모든 Android 휴대폰에 영향을 미칩니다.

이번 주 보안 연구원들이 새로운 Android 취약점인 RAMpage를 발견했습니다.

다음은 수행하는 작업입니다.

RAMpage는 사용자 애플리케이션과 운영 체제 간의 가장 근본적인 분리를 깨뜨립니다. 앱은 일반적으로 다른 앱의 데이터를 읽을 수 없지만 악성 프로그램은 RAMpage 익스플로잇을 만들어 관리 제어 권한을 얻고 기기에 저장된 비밀을 확보할 수 있습니다.

RAMpage는 LPDDR2012/2/3 RAM을 사용하는 기기를 공격하기 때문에 4년 이후 출시된 모든 Android 휴대폰에 영향을 미칩니다.

공격의 특성은 비밀번호 관리자에 저장된 비밀번호, 사진 및 장치에 저장된 파일에 대한 액세스 권한을 부여할 수 있다는 것입니다.

야생에서 알려진 RAMpage 익스플로잇은 없으며 Google은 대다수의 사용자가 공격으로부터 안전하다고 주장합니다.

Google은 RAMpage와 관련하여 다음과 같은 성명을 발표했습니다.

“우리는 Vrije Universiteit의 팀과 긴밀히 협력했으며이 취약점이 압도적 다수의 사용자에게 실질적인 문제는 아니지만 이들을 보호하고 보안 연구 분야를 발전시키기위한 모든 노력에 감사드립니다. 연구자들의 이론적 개념 증명은 인정하지만 Android 기기에 대한 악용 사례는 없습니다. "

그것이 사실이든 아니든, Google이 문제가 되기 전에 문제를 패치하기를 바랍니다. 발행물.

출처: 안드로이드 중앙