相信有留意智能電話的朋友都知道,Android 產品的安全漏洞比對手 iOS 為多,近日再被發現嚴重漏洞。
據外媒報導,一個名為 RAMpage 的漏洞被發現,標記號為 CVE-2018-9442,是數年前曝光的 Rowhammer 攻擊的一個變種。RAMpage 是一套基於 DMA 的 Rowhammer 攻擊,包括一個 root 漏洞利用,以及可繞過全部防禦措施的一系列應用利用場景。
而 Rowhammer 則是利用 DRAM 實體記憶體卡硬體弱點,實現比特翻轉攻擊,利用硬體弱點而不是 Android 漏洞讓一個沒有許可權的應用獲得設備的 Root 權限,影響大量 Android 設備,更重要的是要修復這個漏洞非常困難。
而報導指這個 RAMpage 的漏洞影響層面非常廣:自 2012 年以來的幾乎所有 Android 設備都可能存在。但暫時未有任有方案解決有關問題。。。
