Android 系統又傳出新漏洞了！根據國外媒體報導，這次漏洞「RAMpage」是由三所大學共八位學者組成的 Vrije Universiteit 小組發現，屬於 Rowhammer 記憶體漏洞的新變種，打破 APP 和操作系統的隔離，可以取得裝置儲存的帳號、密碼…等重要資料，最嚴重的是隻要是 2012 年以後推出的 Android 裝置都可能受影響。

檢視相片

更多

根據報導指出，「RAMpage」漏洞的編號為 CVE-2018-9442 ，屬於 Rowhammer 記憶體漏洞攻擊方式的變種，利用 DMA 的 Rowhammer 硬體弱點攻擊，讓沒有許可的 APP 取得裝置的 root 權限。

說白話一點， RAMpage 打破了 APP 和操作系統之間最基本的隔離。通常 APP 通常不允許從其他 APP 讀取資料，但惡意程式可以利用 RAM 記憶體漏洞進而讓沒有許可的 APP 拿到裝置管理控制權，而駭客就可以透過這個 APP 取得使用者儲在裝置裡的個資與祕密。

此外，由於 RAMpage 攻擊的是 Android 的 ION 子系統，因此無論記憶體是 LPDDR2、LPDDR 3 或LPDDR 4 都會受影響，目前攻擊目標以 Android 系統為主，但 Android Central 網站透露未來也可能會影響 iOS 裝置或 PC 電腦等等。

不過，最令人憂心的是 RAMpage 受影響的裝置範圍非常廣泛，而且漏洞修復非常困難，可能還需要等 Google 或手機製造公司提供補丁纔行。

針對這次的 RAMpage 漏洞問題，Google 向國外網站 Android Central 聲明指出，公司已經與 Vrije Universiteit 團隊合作，雖然絕大多數人可能不瞭解這個漏洞的影響，但 Google 非常感謝任何保護他們的努力，以及在安全研究領域的發展。同時根據研究人員的資料內容， Google 目前沒有發現有任何 Android 被攻擊。

本文出處：三嘻行動哇@Dr.愛瘋

看更多 三嘻行動哇 的相關文章：

【三嘻行動哇】Facebook 再爆隱私漏洞！問卷測驗 APP 導致 1.2 億使用者個資流出
【三嘻行動哇】為了節能減碳，微軟將雲端服務資料中心沈入大海
看看更多有趣好玩的科技新聞