smart_phone_boy

1: 2018/06/29(金) 17:52:27.33 ID:3ZrdB+Gk0 BE:323057825-PLT(12000)
Androidを搭載したスマートフォンやタブレットに、悪質なアプリを使ってデバイスに不正アクセスできてしまう脆弱性が見つかったとして、国際研究チームが論文を発表した。
悪用されれば、端末に保存されたパスワードなどのセンシティブな情報が流出する恐れがあると警告している。

研究チームは今回の脆弱性を「RAMpage」(CVE-2018-9442)と命名し、概略を解説したWebサイトを開設した。
それによると、RAMpageは2012年以降に出荷された全てのAndroid端末が影響を受ける。一方、Apple製品やPCに対しては、この攻撃は通用しない。

アプリは通常、他のアプリのデータを読み込むことはできない。しかしRAMpageの脆弱性を突く悪質なプログラムを利用すれば、管理者権限を取得して、端末に保存された情報を入手できてしまう恐れがあるという。
パスワード管理ツールやブラウザに保存されたパスワードのほか、ユーザーの写真やメール、仕事関連の重大な文書なども盗まれる恐れがあるとしている。

攻撃を受けたとしても、ログファイルに痕跡は残らず、ユーザーは気付かない可能性が大きい。
研究チームは、自分の端末にこの脆弱性が存在するかどうかをユーザーがチェックできるアプリを開発し、ソースコードも公開した。影響を受けるデバイスの数など、詳細の把握に利用する意向だ。

RAMpageの脆弱性についてはGoogleも確認しているという。現時点で、この問題を解決するためのソフトウェアパッチは存在しない。
研究チームはRAMpage攻撃を阻止するツール「GuardION」を開発してソースコードを公開し、Googleと連携して検証を行っている。

RAMpageは、過去に発覚した「Rowhammer」と呼ばれる脆弱性に関連している。
Rowhammerは、スマートフォンなどの小型デバイスに搭載されているDRAMの設計上の問題に起因する脆弱性。
オランダのアムステルダム自由大学や米カリフォルニア大学サンタバーバラ校、米IBMなどの国際研究チームは、Rowhammer対策について研究する一環として、RAMpageの脆弱性を発見し、論文を発表した

Androidに存在するメモリ関連の脆弱性「RAMpage」、重要情報流出の恐れ
http://www.itmedia.co.jp/enterprise/articles/1806/29/news078.html


Sponsored Link


5: 2018/06/29(金) 17:55:02.46 ID:SMR+mP4F0
変なアプリ入れてなけりゃ大丈夫なんだろ?
俺はガラケーだけど

6: 2018/06/29(金) 17:55:41.75 ID:M2hZ7z6Y0
希によくあるんだろ

74: 2018/06/29(金) 19:45:14.84 ID:eSq7FqX80
>>6
どっちだよ

15: 2018/06/29(金) 18:05:25.21 ID:X3ctB42F0
オンボロイド

16: 2018/06/29(金) 18:06:18.85 ID:GZy+KP5Q0
(´・ω・`)そんなー

17: 2018/06/29(金) 18:06:49.09 ID:+zREEmfg0
OS更新がベンダー任せのAndroidは欠陥製品やろ

28: 2018/06/29(金) 18:13:34.98 ID:XaNcXmBM0
どうせOSのパッチできたところで古い端末なんて放置されるから買い替えるしかなくなるのか

30: 2018/06/29(金) 18:15:37.98 ID:VfKnHNZ40
別にどうでもいい

33: 2018/06/29(金) 18:19:17.89 ID:zUwcjuQr0
やだな~こわいな~

43: 2018/06/29(金) 18:27:41.53 ID:gb3YSeba0
スマホにもノートン先生入れてるんだけど、対応してくれないのかなぁ

引用元:http://hayabusa9.5ch.net/test/read.cgi/news/1530262347/

関連記事

iPhoneのスリープボタン5回押したら警告音なった!

日本のリモコンと韓国のリモコンの違い

【比較】格安SIMに詳しいけど質問ある?【おすすめ】

「スマホを使っている時間に失うもの一覧」が話題

Sponsored Link


この記事をツイートする