Android 記憶體漏洞 RAMpage 洩露個人資料 2012年後出產Android裝置受影響

一個國際研究隊伍發現,智能手機與平板電腦搭載的 Android 系統,透過惡意應用程式碼,可令裝置內儲存的密碼、帳戶資料等重要資料,向第三者洩漏。今次的漏洞被稱為「RAMpage」,從2012年之後出產的 Android 裝置都有機會受到感染。

BMEDIA Limited

BMEDIA Limited

RAMpage 與過去發現的 Rowhammer 漏洞有極大關連,Rowhammer 是利用到 DRAM

設計上的漏洞,取得用戶重要資料。今次的國際研究隊伍由荷蘭阿姆斯特丹自由大學、美國加州大學聖塔芭芭拉分部,美國 IBM 等研究人員組成。他們在研究

Rowhammer 時發現了其變種,RAMpage 漏洞。

一般應用程式並不能取得其他應用程式的資料,然而利用到 RAMpage

的漏洞的惡意應用程式,可在背後取得 Root

權限,取得相關資料。用戶在手機瀏覽器儲存的密碼、帳戶資料、密碼管理工具裡面的資料,還有用戶的相片、電郵、文件,都有機會通過 RAMpage

漏洞,洩露與第三者。

研究隊伍指由於惡意程式使用 RAMpage 漏洞後不會留下記錄,用戶不容易察覺。研究隊伍已開發了檢驗這個 RAMpage 惡意程式的工具「GuardION」,並向公眾公開了這個工具的程式碼,正與 Google 合作解決此項漏洞。

專案官方網站:https://rampageattack.com

檢驗程式測試版APK下載:https://vvdveen.com/drammer.apk

(留意從 Google Play 商店以外下載 APK 安裝檔案,涉及保安風險,用戶請特別留意)