IT、ガジェットネタまとめ速報

IT技術やガジェットネタに関するみんなの反応のまとめをチョイスしてお届け!

携帯関連:Android

Androidに存在するメモリ関連の脆弱性「RAMpage」、重要情報流出の恐れ

投稿日:

1: ムヒタ ★ 2018/06/29(金) 10:43:30.00 _USER
ki_ram01
 Androidを搭載したスマートフォンやタブレットに、悪質なアプリを使ってデバイスに不正アクセスできてしまう脆弱性が見つかったとして、国際研究チームが論文を発表した。悪用されれば、端末に保存されたパスワードなどのセンシティブな情報が流出する恐れがあると警告している。

 研究チームは今回の脆弱性を「RAMpage」(CVE-2018-9442)と命名し、概略を解説したWebサイトを開設した。それによると、RAMpageは2012年以降に出荷された全てのAndroid端末が影響を受ける。一方、Apple製品やPCに対しては、この攻撃は通用しない。

 アプリは通常、他のアプリのデータを読み込むことはできない。しかしRAMpageの脆弱性を突く悪質なプログラムを利用すれば、管理者権限を取得して、端末に保存された情報を入手できてしまう恐れがあるという。パスワード管理ツールやブラウザに保存されたパスワードのほか、ユーザーの写真やメール、仕事関連の重大な文書なども盗まれる恐れがあるとしている。

 攻撃を受けたとしても、ログファイルに痕跡は残らず、ユーザーは気付かない可能性が大きい。研究チームは、自分の端末にこの脆弱性が存在するかどうかをユーザーがチェックできるアプリを開発し、ソースコードも公開した。影響を受けるデバイスの数など、詳細の把握に利用する意向だ。

 RAMpageの脆弱性についてはGoogleも確認しているという。現時点で、この問題を解決するためのソフトウェアパッチは存在しない。研究チームはRAMpage攻撃を阻止するツール「GuardION」を開発してソースコードを公開し、Googleと連携して検証を行っている。

 RAMpageは、過去に発覚した「Rowhammer」と呼ばれる脆弱性に関連している。Rowhammerは、スマートフォンなどの小型デバイスに搭載されているDRAMの設計上の問題に起因する脆弱性。オランダのアムステルダム自由大学や米カリフォルニア大学サンタバーバラ校、米IBMなどの国際研究チームは、Rowhammer対策について研究する一環として、RAMpageの脆弱性を発見し、論文を発表した。
2018年06月29日 09時00分
http://www.itmedia.co.jp/news/articles/1806/29/news078.html
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1530236610/


続きを読む


【期間限定】失敗しないためのカリビアンコム3日間無料キャンペーン情報まとめ

このまとめの続きはコチラ!

-携帯関連:Android

関連記事

初の5G「Xperia 1 II」。21:9有機ELと20fps連写、ヘッドフォン端子復活

1: 田杉山脈 ★ 2020/02/24(月) 16:54:25.55 _USER
ソニーモバイルコミュニケーションズは24日、5G対応のフラッグシップスマートフォン「Xperia 1 II(マークツー)」を発表した。日本を含む国と地域で2020年春以降に発売する。カラーはブラック、パープル、ホワイトの3色を…

「iPhone」から「Android」への乗り換えが増加傾向–BankMyCell調べ

1: ムヒタ ★ 2019/07/19(金) 14:55:46.39 _USER
 BankMyCellの報告書によると、自分の「iPhone」を下取りに出して新たなApple製スマートフォンを購入するユーザーが減少している。中古デバイスの売買仲介サイトを運営するBankMyCellは、2018年10月から2019年6月までにiPh…

モトローラの「g8」「g8 power」発売日が5月4日へ延期

1: へっぽこ立て子@エリオット ★ 2020/04/24(金) 13:19:54.31 ID:CAP_USER
 モトローラ・モビリティ・ジャパンは、4月28日発売予定としていたAndroidスマートフォン「moto g8」「moto g8 power」の発売日を延期し、5月4日に変更した。 moto g8 moto g8 power …

相当数の格安Androidスマホに最初からマルウェアが仕込まれている

1: ムヒタ ★ 2018/05/25(金) 03:24:15.26 _USER
格安で売られているAndroid搭載スマートフォンに、販売前の時点でマルウェアがインストールされていることが、アンチウイルスソフトウェアを開発・販売するAvast Threat Labsの調べで明らかになりました。 Google非認証…

ウェブ業界に激震、全てのAndroid端末でJavaScriptが標準無効化、jsなしに作り直さないとGoogle村八分

1: 名無しさん@涙目です。(北海道) [US] 2018/08/27(月) 17:20:06.11 BE:422186189-PLT(12015)
Google Chromeには2017年10月からJavaScriptの読み込みを無効化してページ読み込み時間を短縮する「NoScript」のプレビュー版が搭載されています。 このたび、モバイル環…