Android 理论上的 RAMpage 漏洞影响自 2012 年以来发布的所有 Android 手机
2分钟读
更新
读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
本周,安全研究人员发现了一个新的 Android 漏洞 RAMpage。
这是它的作用:
RAMpage 打破了用户应用程序和操作系统之间最基本的隔离。 虽然应用程序通常不允许从其他应用程序读取数据,但恶意程序可以利用 RAMpage 漏洞获取管理控制权并获取存储在设备中的机密信息。
RAMpage 会影响自 2012 年以来发布的所有 Android 手机,因为它会攻击使用 LPDDR2/3/4 RAM 的设备。
攻击的性质是,它可以授予访问密码管理器中存储的密码、照片和设备上存储的文件的权限,我们在这里非常重视“可能”。
在野外没有已知的 RAMpage 漏洞利用,谷歌声称绝大多数用户都可以免受攻击
谷歌就 RAMpage 发表了以下声明:
“我们已经与Vrije Universiteit的团队紧密合作,尽管对于绝大多数用户来说,此漏洞并不是真正的问题,但我们感谢为保护他们并推进安全研究领域所做的任何努力。 尽管我们从研究人员那里获得了理论上的理论证明,但我们还没有发现针对Android设备的任何利用。”
不管这是否属实,人们希望谷歌在它成为一个问题之前解决这个问题 问题.
Sumber: Android的中央