Android 全新「RAMpage」竊資攻擊,2012 年後出產裝置都可能中獎!

Android 記憶體漏洞 RAMpage 會洩漏個人資料,2012 年後出產 Android 裝置都可能受影響。

【我們為什麼挑選這篇文章】Android 手機盛行,但如今卻傳出有一個能影響自 2012 年後出產的所有裝置的嚴重漏洞,文中也提供了檢測方法給大家使用。(責任編輯:林厚勳)

一個國際研究隊伍發現,智慧型手機與平板電腦搭載的 Android 系統,透過惡意應用程式碼,可令裝置內儲存的密碼、帳戶資料等重要資料,向第三者洩漏。今次的漏洞被稱為「RAMpage」,從 2012 年之後出產的 Android 裝置都有機會受到感染。

RAMpage 與過去發現的 Rowhammer 漏洞有極大關連,Rowhammer 是利用到 DRAM 設計上的漏洞,取得用戶重要資料。今次的國際研究隊伍由荷蘭阿姆斯特丹自由大學、美國加州大學聖塔芭芭拉分部,美國 IBM 等研究人員組成。他們在研究 Rowhammer 時發現了其變種,RAMpage 漏洞。

可惡意取得手機資料,無入侵痕跡難以察覺

一般應用程式並不能取得其他應用程式的資料,然而利用到 RAMpage 的漏洞的惡意應用程式,可在背後取得 Root 權限,取得相關資料。用戶在手機瀏覽器儲存的密碼、帳戶資料、密碼管理工具裡面的資料,還有用戶的相片、電郵、文件,都有機會通過 RAMpage 漏洞,洩露與第三者。

研究隊伍指由於惡意程式使用 RAMpage 漏洞後不會留下記錄,用戶不容易察覺。研究隊伍已開發了檢驗這個 RAMpage 惡意程式的工具「GuardION」,並向公眾公開了這個工具的程式碼,正與 Google 合作解決此項漏洞。

專案官方網站:https://rampageattack.com

檢驗程式測試版 APK 下載:https://vvdveen.com/drammer.apk

TO 編按: 上述安裝連結為 Google Play 以外地方下載之檔案,要安裝者請務必考量相關風險,若有疑慮者也請不要任意安裝。

─ ─

(本文經合作夥伴 UNWIRE HK 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈 Android 記憶體漏洞 RAMpage 洩露個人資料 2012 年後出產 Android 裝置受影響 〉。)

其他你應該知道的資安相關文章

強迫讓你換手機的 Android 病毒,讓你電池膨脹直接擠爆手機殼
【快更新】免費解壓軟體 7-zip 爆重大資安漏洞,一不小心電腦就會被「整碗端走」!
中國手機不意外!以色列資安公司:華為、小米、OPPO 手機出廠直接加送惡意軟體
台灣企業大調查:逾六成金融業今年急需資安人才,大家快應徵啦!


量子運算的出現,是現行安全機制的「轉機」還是「末日」?

搶先報名《2019 未來科技展》量子加密場次 2019 年正式進入量子運算應用元年,技術成熟後就能破解現有密碼系統,入侵企業電腦,干擾工廠運作與竊取商業機密! 找到可以抵禦量子運算的加密技術,是強化企業、國家資安的必修主題。 《即刻點我報名》,掌握量子加密趨勢!

點關鍵字看更多相關文章: