據(jù)外媒報道，一個安全團隊發(fā)現(xiàn)了一個名為 RAMpage 的手機新漏洞，可以改變 Android 手機的RAM的存儲內容，借此竊取存儲在手機上的所有數(shù)據(jù)，如密碼、照片、視頻、電子郵件等等。

RAMpage，是幾年前 Rowhammer 攻擊的一個變種。研究人員稱，“RAMpage 打破了用戶應用程序和操作系統(tǒng)之間最基本的間距。雖然 App 通常不允許從其他 App 中讀取數(shù)據(jù)，但惡意程序可以利用 RAMpage 漏洞以獲得管理控制權限并獲取存儲在設備中的秘密?！?/p>

目前研究人員僅在LG4智能手機上發(fā)現(xiàn)了 RAMpage 攻擊，但他們表示，“每臺配備 LPDDR2、LPDDR3 或 LPDDR4 內存的移動設備都可能受到影響?！?/p>

這也就意味著，受影響的設備將包括自 2012 年以來發(fā)布的所有 Android手機。

該團隊還表示，目前對RAMpage 漏洞的研究仍處于初期階段，該攻擊后續(xù)甚至可能會影響到蘋果設備、PC 乃至云服務器。（記者：趙晉杰）