據(jù)外媒報(bào)道，一個(gè)安全團(tuán)隊(duì)發(fā)現(xiàn)了一個(gè)名為 RAMpage 的手機(jī)新漏洞，可以改變 Android 手機(jī)的RAM的存儲(chǔ)內(nèi)容，借此竊取存儲(chǔ)在手機(jī)上的所有數(shù)據(jù)，如密碼、照片、視頻、電子郵件等等。

RAMpage，是幾年前 Rowhammer 攻擊的一個(gè)變種。研究人員稱，“RAMpage 打破了用戶應(yīng)用程序和操作系統(tǒng)之間最基本的間距。雖然 App 通常不允許從其他 App 中讀取數(shù)據(jù)，但惡意程序可以利用 RAMpage 漏洞以獲得管理控制權(quán)限并獲取存儲(chǔ)在設(shè)備中的秘密?！?/p>

目前研究人員僅在LG4智能手機(jī)上發(fā)現(xiàn)了 RAMpage 攻擊，但他們表示，“每臺(tái)配備 LPDDR2、LPDDR3 或 LPDDR4 內(nèi)存的移動(dòng)設(shè)備都可能受到影響。”

這也就意味著，受影響的設(shè)備將包括自 2012 年以來(lái)發(fā)布的所有 Android手機(jī)。

該團(tuán)隊(duì)還表示，目前對(duì)RAMpage 漏洞的研究仍處于初期階段，該攻擊后續(xù)甚至可能會(huì)影響到蘋果設(shè)備、PC 乃至云服務(wù)器。（記者：趙晉杰）