1: アイスのふたの裏 ★ 2018/07/01(日) 18:54:09.19 ID:CAP_USER9
Androidに存在するメモリ関連の脆弱性「RAMpage」、重要情報流出の恐れ
RAMpageは「Rowhammer」と呼ばれるDRAMの設計上の問題に関連して、欧州や米国の研究チームが発見した脆弱性だ。

RAMpageの概略を解説したWebサイト
no title

2018年06月29日 09時00分 公開[鈴木聖子,ITmedia]
http://www.itmedia.co.jp/enterprise/articles/1806/29/news078.html

 Androidを搭載したスマートフォンやタブレットに、悪質なアプリを使ってデバイスに不正アクセスできてしまう脆弱性が見つかったとして、国際研究チームが論文を発表した。悪用されれば、端末に保存されたパスワードなどのセンシティブな情報が流出する恐れがあると警告している。

 研究チームは今回の脆弱性を「RAMpage」(CVE-2018-9442)と命名し、概略を解説したWebサイトを開設した。それによると、RAMpageは2012年以降に出荷された全てのAndroid端末が影響を受ける。一方、Apple製品やPCに対しては、この攻撃は通用しない。
https://rampageattack.com/

 アプリは通常、他のアプリのデータを読み込むことはできない。しかしRAMpageの脆弱性を突く悪質なプログラムを利用すれば、管理者権限を取得して、端末に保存された情報を入手できてしまう恐れがあるという。パスワード管理ツールやブラウザに保存されたパスワードのほか、ユーザーの写真やメール、仕事関連の重大な文書なども盗まれる恐れがあるとしている。


 攻撃を受けたとしても、ログファイルに痕跡は残らず、ユーザーは気付かない可能性が大きい。研究チームは、自分の端末にこの脆弱性が存在するかどうかをユーザーがチェックできるアプリを開発し、ソースコードも公開した。影響を受けるデバイスの数など、詳細の把握に利用する意向だ。

 RAMpageの脆弱性についてはGoogleも確認しているという。現時点で、この問題を解決するためのソフトウェアパッチは存在しない。研究チームはRAMpage攻撃を阻止するツール「GuardION」を開発してソースコードを公開し、Googleと連携して検証を行っている。

 RAMpageは、過去に発覚した「Rowhammer」と呼ばれる脆弱性に関連している。Rowhammerは、スマートフォンなどの小型デバイスに搭載されているDRAMの設計上の問題に起因する脆弱性。オランダのアムステルダム自由大学や米カリフォルニア大学サンタバーバラ校、米IBMなどの国際研究チームは、Rowhammer対策について研究する一環として、RAMpageの脆弱性を発見し、論文を発表した。

引用元: ・http://asahi.5ch.net/test/read.cgi/newsplus/1530438849/

2: 名無しさん@1周年 2018/07/01(日) 18:54:38.36 ID:cn5lvQue0
タイガーランページ
60: 名無しさん@1周年 2018/07/01(日) 19:34:49.93 ID:pMPD1EBG0
>>2
サガフロ
5: 名無しさん@1周年 2018/07/01(日) 18:56:13.46 ID:4XtR2RJ50
もうパスワードを覚えきれないから指紋でログインにしてくれ~
11: 名無しさん@1周年 2018/07/01(日) 18:57:56.69 ID:J4yXZt4l0
>>5
指紋をデータ化して送信する時点で漏れるんでない?
8: 名無しさん@1周年 2018/07/01(日) 18:56:43.09 ID:VqJQkZmR0
脆弱性やエクスプロイトに無駄にかっこいい名前つけんなよ
9: 名無しさん@1周年 2018/07/01(日) 18:56:55.72 ID:f9GZHtsE0
だからAndroidは嫌なんだよ
10: 名無しさん@1周年 2018/07/01(日) 18:57:07.23 ID:aru87TXx0
これがiPhoneの不具合だったら、おまえらが一晩中騒ぐとこだった
14: 名無しさん@1周年 2018/07/01(日) 18:59:31.34 ID:IAOoZAwcO
ガラケー最強伝説
25: 名無しさん@1周年 2018/07/01(日) 19:11:28.13 ID:hdgx2L/I0
どういうこと?オフラインで写真を撮ったり、PINコードやパスワード、クレジットカード情報をスマホの中やブラウザで保存はしてはいけないってこと?
30: 名無しさん@1周年 2018/07/01(日) 19:14:15.18 ID:YzChh0Hr0
>>25
基本、漏れて困るような情報はスマホなんかに保存しないのがおヌヌメよ
35: 名無しさん@1周年 2018/07/01(日) 19:17:18.71 ID:hdgx2L/I0
>>30
そうですか…結構、漏れて困る色々な情報が入ってます…ネットショッピングでいちいちクレカ情報を打ち込むのが億劫で…その都度、打ち込むようにします!
76: 名無しさん@1周年 2018/07/01(日) 20:20:18.87 ID:YUOKrLyP0
>>25
ちょっと開発会社怪しいけどたいした権限与えてないから大丈夫!

という感じでアプリを実行すると色々盗まれる
26: 名無しさん@1周年 2018/07/01(日) 19:11:50.78 ID:eqFtdmf40
全米が震えた
28: 名無しさん@1周年 2018/07/01(日) 19:12:51.24 ID:gw5eTBD30
さすがにAndroidで電子取引やパスワード保存はしないだろ
42: 名無しさん@1周年 2018/07/01(日) 19:20:25.87 ID:eqFtdmf40
俺がiPhoneを使っていたならiPhoneに不具合が発見された
世の中の仕組みは難しいように思えて簡単にできてる
俺に対して意地悪してるか、そうではないか
46: 名無しさん@1周年 2018/07/01(日) 19:23:07.80 ID:KF3a0Uq80
> 悪質なアプリを使って

悪質なアプリをインストールしなければ大丈夫ってこと?
52: 名無しさん@1周年 2018/07/01(日) 19:26:32.61 ID:VqJQkZmR0
>>46
平たく言えばのそうだ
57: 名無しさん@1周年 2018/07/01(日) 19:31:20.77 ID:YzChh0Hr0
>>46
野良アプリだけでなくPlayストアでも注意ね
バックグラウンドでユーザに気づかれないようにアプリをインストールさせるのは比較的簡単な攻撃かも
68: 名無しさん@1周年 2018/07/01(日) 19:47:33.28 ID:9dRQ4DQl0
だって・・・7~8年前に懸賞で当たったアンドロイドの端末
いっこうに壊れてくれる気配すらないんだもん・・・
仕方ねーじゃんかよぉ!
70: 名無しさん@1周年 2018/07/01(日) 19:51:59.08 ID:Tl2u70+G0
何を選んでも脆弱性あるからどうにもならん
73: 名無しさん@1周年 2018/07/01(日) 19:58:58.32 ID:Btmmr7KF0
>>1
ルルーシュ……
77: 名無しさん@1周年 2018/07/01(日) 20:20:41.35 ID:XYyEBbvZ0
AndroidOSってセキュリティ的に穴が多いから、
誰がiPhone並みにセキュアなプラットフォーム考えろよ。
なんでローカルで稼働するアプリにネットワーク接続の認証が要るんだよって。
79: 名無しさん@1周年 2018/07/01(日) 20:34:28.05 ID:vRIoO+j+0
アンドロイドに限らず変なアプリ使わなければ大丈夫。
ただ、ウイルス入りとかも平気でアップロードされてるから…
人柱を待ってからインストールするのが吉。