IT、ガジェットネタまとめ速報

IT技術やガジェットネタに関するみんなの反応のまとめをチョイスしてお届け!

携帯関連:Android

Androidに存在するメモリ関連の脆弱性「RAMpage」、重要情報流出の恐れ

投稿日:

1: ムヒタ ★ 2018/06/29(金) 10:43:30.00 _USER
ki_ram01
 Androidを搭載したスマートフォンやタブレットに、悪質なアプリを使ってデバイスに不正アクセスできてしまう脆弱性が見つかったとして、国際研究チームが論文を発表した。悪用されれば、端末に保存されたパスワードなどのセンシティブな情報が流出する恐れがあると警告している。

 研究チームは今回の脆弱性を「RAMpage」(CVE-2018-9442)と命名し、概略を解説したWebサイトを開設した。それによると、RAMpageは2012年以降に出荷された全てのAndroid端末が影響を受ける。一方、Apple製品やPCに対しては、この攻撃は通用しない。

 アプリは通常、他のアプリのデータを読み込むことはできない。しかしRAMpageの脆弱性を突く悪質なプログラムを利用すれば、管理者権限を取得して、端末に保存された情報を入手できてしまう恐れがあるという。パスワード管理ツールやブラウザに保存されたパスワードのほか、ユーザーの写真やメール、仕事関連の重大な文書なども盗まれる恐れがあるとしている。

 攻撃を受けたとしても、ログファイルに痕跡は残らず、ユーザーは気付かない可能性が大きい。研究チームは、自分の端末にこの脆弱性が存在するかどうかをユーザーがチェックできるアプリを開発し、ソースコードも公開した。影響を受けるデバイスの数など、詳細の把握に利用する意向だ。

 RAMpageの脆弱性についてはGoogleも確認しているという。現時点で、この問題を解決するためのソフトウェアパッチは存在しない。研究チームはRAMpage攻撃を阻止するツール「GuardION」を開発してソースコードを公開し、Googleと連携して検証を行っている。

 RAMpageは、過去に発覚した「Rowhammer」と呼ばれる脆弱性に関連している。Rowhammerは、スマートフォンなどの小型デバイスに搭載されているDRAMの設計上の問題に起因する脆弱性。オランダのアムステルダム自由大学や米カリフォルニア大学サンタバーバラ校、米IBMなどの国際研究チームは、Rowhammer対策について研究する一環として、RAMpageの脆弱性を発見し、論文を発表した。
2018年06月29日 09時00分
http://www.itmedia.co.jp/news/articles/1806/29/news078.html
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1530236610/


続きを読む


【期間限定】失敗しないためのカリビアンコム3日間無料キャンペーン情報まとめ

このまとめの続きはコチラ!

-携帯関連:Android

関連記事

「モバイルPASMO」、2020年春サービス開始–Androidのみ対応

1: 田杉山脈 ★ 2020/01/21(火) 17:52:15.78 _USER
首都圏の鉄道・バス事業者が構成するPASMO協議会は1月26日、スマートフォンで交通系ICカード「PASMO」が使用できる「モバイルPASMO」を、2020年春よりサービス開始すると発表した。対象はAndroid端末で、iOSについての言…

モトローラの「g8」「g8 power」発売日が5月4日へ延期

1: へっぽこ立て子@エリオット ★ 2020/04/24(金) 13:19:54.31 ID:CAP_USER
 モトローラ・モビリティ・ジャパンは、4月28日発売予定としていたAndroidスマートフォン「moto g8」「moto g8 power」の発売日を延期し、5月4日に変更した。 moto g8 moto g8 power …

Android版「Opera」に無料VPNサービスが追加

1: へっぽこ立て子@エリオット ★ 2019/03/22(金) 19:30:30.82 _USER
 ノルウェーのOpera Softwareは現地時間3月20日、「Android」版の「Opera 51」の提供を開始した。この最新バージョンには、無料のビルトインVPNサービスが追加されている。これにより、公共Wi-Fiネッ…

GitHub、公式モバイルアプリを公開 iOSとAndroid

1: 田杉山脈 ★ 2020/03/18(水) 18:58:48.34 _USER
米Microsoft傘下の米GitHubは3月17日(米国時間)、同社のソフトウェア開発プラットフォームであるGitHubにアクセスするためのモバイルアプリ提供を開始した。サードパーティによるモバイルアプリは多数公開されているが…

Androidの機種変更の大変さは異常 root取らないとiPhoneのiTunesバックアップみたいな方法が使えない

1: 名無しさん@涙目です。(北海道) [EU] 2018/12/21(金) 14:26:35.10 BE:422186189-PLT(12015)
機種変更時に発生する作業のひとつが写真やアドレス帳、アプリのデータの引き継ぎ。 TwitterやInstagramなどのSNSは複数端末で利用可能なので新端末でログインすれば済む…