Android 記憶體漏洞 RAMpage 洩露個人資料 2012年後出產Android裝置受影響

一個國際研究隊伍發現，智能手機與平板電腦搭載的 Android 系統，透過惡意應用程式碼，可令裝置內儲存的密碼、帳戶資料等重要資料，向第三者洩漏。今次的漏洞被稱為「RAMpage」，從2012年之後出產的 Android 裝置都有機會受到感染。

BMEDIA Limited

BMEDIA Limited

RAMpage 與過去發現的 Rowhammer 漏洞有極大關連，Rowhammer 是利用到 DRAM

設計上的漏洞，取得用戶重要資料。今次的國際研究隊伍由荷蘭阿姆斯特丹自由大學、美國加州大學聖塔芭芭拉分部，美國 IBM 等研究人員組成。他們在研究

Rowhammer 時發現了其變種，RAMpage 漏洞。

一般應用程式並不能取得其他應用程式的資料，然而利用到 RAMpage

的漏洞的惡意應用程式，可在背後取得 Root

權限，取得相關資料。用戶在手機瀏覽器儲存的密碼、帳戶資料、密碼管理工具裡面的資料，還有用戶的相片、電郵、文件，都有機會通過 RAMpage

漏洞，洩露與第三者。

研究隊伍指由於惡意程式使用 RAMpage 漏洞後不會留下記錄，用戶不容易察覺。研究隊伍已開發了檢驗這個 RAMpage 惡意程式的工具「GuardION」，並向公眾公開了這個工具的程式碼，正與 Google 合作解決此項漏洞。

專案官方網站：https://rampageattack.com

檢驗程式測試版APK下載：https://vvdveen.com/drammer.apk

（留意從 Google Play 商店以外下載 APK 安裝檔案，涉及保安風險，用戶請特別留意）