首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

研究人员又抓到了一只安卓全平台漏洞

据国外的一篇研究论文显示,目前所有安卓设备都可能受到一个名为RAMpage的漏洞攻击,该安全漏洞标记号为CVE-2018-9442,是Rowhammer攻击的一个变种。

应用程序通常不允许读取来自其他应用程序的数据,而RAMpage则打破了应用程序和操作系统之间的隔离,恶意程序可以通过漏洞,来说获得管理控制权,并获取存储在设备中的的数据。在这些数据中,可能包含你的个人照片、电子邮件、即时消息甚至关键业务文档。此外研究人员还表示,除Android手机集体中招外,RAMpage还可能影响到Apple、PC甚至是云服务器,值得注意的是RAMpage专门针对ION进行攻击,ION是google在Android4.0为了解决内存碎片管理而引入的通用内存管理器,用于管理应用程序之间和操作系统之间的内存分配通过攻击ION,可以让攻击者打破Android应用程序和底层操作系统之间的界限,从而让攻击者完全控制设备及其数据。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180630A0R8JG00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券