Android 理论上的 RAMpage 漏洞影响自 2012 年以来发布的所有 Android 手机

本周，安全研究人员发现了一个新的 Android 漏洞 RAMpage。

这是它的作用：

RAMpage 打破了用户应用程序和操作系统之间最基本的隔离。 虽然应用程序通常不允许从其他应用程序读取数据，但恶意程序可以利用 RAMpage 漏洞获取管理控制权并获取存储在设备中的机密信息。

RAMpage 会影响自 2012 年以来发布的所有 Android 手机，因为它会攻击使用 LPDDR2/3/4 RAM 的设备。

攻击的性质是，它可以授予访问密码管理器中存储的密码、照片和设备上存储的文件的权限，我们在这里非常重视“可能”。

在野外没有已知的 RAMpage 漏洞利用，谷歌声称绝大多数用户都可以免受攻击

谷歌就 RAMpage 发表了以下声明：

“我们已经与Vrije Universiteit的团队紧密合作，尽管对于绝大多数用户来说，此漏洞并不是真正的问题，但我们感谢为保护他们并推进安全研究领域所做的任何努力。 尽管我们从研究人员那里获得了理论上的理论证明，但我们还没有发现针对Android设备的任何利用。”

不管这是否属实，人们希望谷歌在它成为一个问题之前解决这个问题 问题.

Sumber: Android的中央