博客日记

Android 全新「RAMpage」窃资攻击,2012 年

Android 全新「RAMpage」窃资攻击,2012 年

一个国际研究队伍发现,智慧型手机与平板电脑搭载的 Android 系统,透过恶意应用程式码,可令装置内储存的密码、帐户资料等重要资料,向第三者洩漏。今次的漏洞被称为「RAMpage」,从 2012 年之后出产的 Android 装置都有机会受到感染。

Android 全新「RAMpage」窃资攻击,2012 年

RAMpage 与过去发现的 Rowhammer 漏洞有极大关连,Rowhammer 是利用到 DRAM 设计上的漏洞,取得用户重要资料。今次的国际研究队伍由荷兰阿姆斯特丹自由大学、美国加州大学圣塔芭芭拉分部,美国 IBM 等研究人员组成。他们在研究 Rowhammer 时发现了其变种,RAMpage 漏洞。

可恶意取得手机资料,无入侵痕迹难以察觉

一般应用程式并不能取得其他应用程式的资料,然而利用到 RAMpage 的漏洞的恶意应用程式,可在背后取得 Root 权限,取得相关资料。用户在手机浏览器储存的密码、帐户资料、密码管理工具里面的资料,还有用户的相片、电邮、文件,都有机会通过 RAMpage 漏洞,洩露与第三者。

研究队伍指由于恶意程式使用 RAMpage 漏洞后不会留下记录,用户不容易察觉。研究队伍已开发了检验这个 RAMpage 恶意程式的工具「GuardION」,并向公众公开了这个工具的程式码,正与 Google 合作解决此项漏洞。

专案官方网站

检验程式测试版 APK 下载

TO 编按: 上述安装连结为 Google Play 以外地方下载之档案,要安装者请务必考量相关风险,若有疑虑者也请不要任意安装。

─ ─

其他你应该知道的资安相关文章

强迫让你换手机的 Android 病毒,让你电池膨胀直接挤爆手机壳
免费解压软体 7-zip 爆重大资安漏洞,一不小心电脑就会被「整碗端走」!
中国手机不意外!以色列资安公司:华为、小米、OPPO 手机出厂直接加送恶意软体
台湾企业大调查:逾六成金融业今年急需资安人才,大家快应徵啦!