1 :(´・ω・`) 名無しのえび通さん(catv?) 2018/06/29(金) 17:52:27 3ZrdB+Gk0

Androidを搭載したスマートフォンやタブレットに、悪質なアプリを使って

デバイスに不正アクセスできてしまう脆弱性が見つかったとして、

国際研究チームが論文を発表した。
悪用されれば、端末に保存されたパスワードなどのセンシティブな情報が

流出する恐れがあると警告している。

研究チームは今回の脆弱性を「RAMpage」(CVE-2018-9442)と命名し、

概略を解説したWebサイトを開設した。
それによると、RAMpageは2012年以降に出荷された全てのAndroid端末が影響を受ける。

一方、Apple製品やPCに対しては、この攻撃は通用しない。

アプリは通常、他のアプリのデータを読み込むことはできない。

しかしRAMpageの脆弱性を突く悪質なプログラムを利用すれば、管理者権限を取得して、

端末に保存された情報を入手できてしまう恐れがあるという。
パスワード管理ツールやブラウザに保存されたパスワードのほか、

ユーザーの写真やメール、仕事関連の重大な文書なども盗まれる恐れがあるとしている。

攻撃を受けたとしても、ログファイルに痕跡は残らず、

ユーザーは気付かない可能性が大きい。
研究チームは、自分の端末にこの脆弱性が存在するかどうかをユーザーが

チェックできるアプリを開発し、ソースコードも公開した。

影響を受けるデバイスの数など、詳細の把握に利用する意向だ。

RAMpageの脆弱性についてはGoogleも確認しているという。

現時点で、この問題を解決するためのソフトウェアパッチは存在しない。
研究チームはRAMpage攻撃を阻止するツール「GuardION」を開発して

ソースコードを公開し、Googleと連携して検証を行っている。

RAMpageは、過去に発覚した「Rowhammer」と呼ばれる脆弱性に関連している。
Rowhammerは、スマートフォンなどの小型デバイスに搭載されている

DRAMの設計上の問題に起因する脆弱性。
オランダのアムステルダム自由大学や米カリフォルニア大学サンタバーバラ校、

米IBMなどの国際研究チームは、Rowhammer対策について研究する一環として、

RAMpageの脆弱性を発見し、論文を発表した

Androidに存在するメモリ関連の脆弱性「RAMpage」、重要情報流出の恐れ
http://www.itmedia.co.jp/enterprise/articles/1806/29/news078.html

150728nandroiddame-w960

 


2 :(´・ω・`) 名無しのえび通さん(大阪府) 2018/06/29(金) 17:52:59 /CxLC9EH0

で、どうしろと

 

 

3 :(´・ω・`) 名無しのえび通さん(庭) 2018/06/29(金) 17:54:05 PN8jk4iZ0

>>2
スマホを叩きつけろ

 

 

38 :(´・ω・`) 名無しのえび通さん(庭) 2018/06/29(金) 18:21:38 K3Tt6nxK0

>>3
あいぽんみたいに簡単にわれねーんだもん(´・ω・`)

 

 

4 :(´・ω・`) 名無しのえび通さん(新疆ウイグル自治区) 2018/06/29(金) 17:54:36 hbMc95RG0

どうにも出来なさそうだろ

 

 

5 :(´・ω・`) 名無しのえび通さん(芋) 2018/06/29(金) 17:55:02 SMR+mP4F0

変なアプリ入れてなけりゃ大丈夫なんだろ?
俺はガラケーだけど

 

 

6 :(´・ω・`) 名無しのえび通さん(茸) 2018/06/29(金) 17:55:41 M2hZ7z6Y0

希によくあるんだろ






 

74 :(´・ω・`) 名無しのえび通さん(SB-iPhone) 2018/06/29(金) 19:45:14 eSq7FqX80

>>6
どっちだよ

 

 

7 :(´・ω・`) 名無しのえび通さん(庭) 2018/06/29(金) 17:55:41 ExVkxmmw0

俺の検索履歴だけは勘弁してくれ

 

 

8 :(´・ω・`) 名無しのえび通さん(庭) 2018/06/29(金) 17:56:29 JmM6VLaK0

ヤバいな早よ何とかしてや

 

 

9 :(´・ω・`) 名無しのえび通さん(和歌山県) 2018/06/29(金) 17:56:47 vXB+8pAn0

今更速報

 










16 :(´・ω・`) 名無しのえび通さん(大阪府) 2018/06/29(金) 18:06:18 GZy+KP5Q0

(´・ω・`)そんなー

 

 

17 :(´・ω・`) 名無しのえび通さん(dion軍) 2018/06/29(金) 18:06:49 +zREEmfg0

OS更新がベンダー任せのAndroidは欠陥製品やろ

 

 

20 :(´・ω・`) 名無しのえび通さん(空) 2018/06/29(金) 18:08:37 jLfFn7ln0

動きはモッサリカクカク
ウィルス感染、情報流出
爆熱、何もしなくてもバッテリー食い
そんな信じられないアスぺホーンがあるらしい。
やっぱ持ってて良かったiphone

 

 

29 :(´・ω・`) 名無しのえび通さん(禿) 2018/06/29(金) 18:15:11 UvkiIWrA0

新しいのが駄目と?

 

 

30 :(´・ω・`) 名無しのえび通さん(catv?) 2018/06/29(金) 18:15:37 VfKnHNZ40

別にどうでもいい

 

 

33 :(´・ω・`) 名無しのえび通さん(空) 2018/06/29(金) 18:19:17 zUwcjuQr0

やだな〜こわいな〜

 

 

34 :(´・ω・`) 名無しのえび通さん(三重県) 2018/06/29(金) 18:19:19 j42zCxs40

1つでもアプリ入れてたら情報守れないだろ

 

 

36 :(´・ω・`) 名無しのえび通さん(東京都) 2018/06/29(金) 18:20:08 CnaoJ4NH0

ハカー有志がパッチを作ってくれるだろ
ただし要rootで

 

 

43 :(´・ω・`) 名無しのえび通さん(庭) 2018/06/29(金) 18:27:41 gb3YSeba0

スマホにもノートン先生入れてるんだけど、対応してくれないのかなぁ

 



26 :(´・ω・`) 名無しのえび通さん(東京都) 2018/06/29(金) 18:12:48 /2U2yyzQ0

2012年より前に発売された機種に買い換えればいいんだな

 

 

28 :(´・ω・`) 名無しのえび通さん(チベット自治区) 2018/06/29(金) 18:13:34 XaNcXmBM0

どうせOSのパッチできたところで古い端末なんて

放置されるから買い替えるしかなくなるのか

読者コメント

1.

個人情報なんて生きてるだけでダダ漏れだからどうでもいい