カナ速 - 2ちゃんねるまとめ

人気記事 - 7Days

最新記事




人気のまとめ一覧
注目の記事
download.jpg

1

Androidを搭載したスマートフォンやタブレットに、悪質なアプリを使ってデバイスに不正アクセスできてしまう脆弱性が見つかったとして、国際研究チームが論文を発表した。
悪用されれば、端末に保存されたパスワードなどのセンシティブな情報が流出する恐れがあると警告している。

研究チームは今回の脆弱性を「RAMpage」(CVE-2018-9442)と命名し、概略を解説したWebサイトを開設した。
それによると、RAMpageは2012年以降に出荷された全てのAndroid端末が影響を受ける。一方、Apple製品やPCに対しては、この攻撃は通用しない。

アプリは通常、他のアプリのデータを読み込むことはできない。しかしRAMpageの脆弱性を突く悪質なプログラムを利用すれば、管理者権限を取得して、端末に保存された情報を入手できてしまう恐れがあるという。パスワード管理ツールやブラウザに保存されたパスワードのほか、ユーザーの写真やメール、仕事関連の重大な文書なども盗まれる恐れがあるとしている。

攻撃を受けたとしても、ログファイルに痕跡は残らず、ユーザーは気付かない可能性が大きい。
研究チームは、自分の端末にこの脆弱性が存在するかどうかをユーザーがチェックできるアプリを開発し、ソースコードも公開した。影響を受けるデバイスの数など、詳細の把握に利用する意向だ。

RAMpageの脆弱性についてはGoogleも確認しているという。現時点で、この問題を解決するためのソフトウェアパッチは存在しない。
研究チームはRAMpage攻撃を阻止するツール「GuardION」を開発してソースコードを公開し、Googleと連携して検証を行っている。

RAMpageは、過去に発覚した「Rowhammer」と呼ばれる脆弱性に関連している。
Rowhammerは、スマートフォンなどの小型デバイスに搭載されているDRAMの設計上の問題に起因する脆弱性。
オランダのアムステルダム自由大学や米カリフォルニア大学サンタバーバラ校、米IBMなどの国際研究チームは、Rowhammer対策について研究する一環として、RAMpageの脆弱性を発見し、論文を発表した

Androidに存在するメモリ関連の脆弱性「RAMpage」、重要情報流出の恐れ

http://www.itmedia.co.jp/enterprise/articles/1806/29/news078.html


2

で、どうしろと


3

>>2
スマホを叩きつけろ


44

>>2
だからおれみたいにアローズにしろって


68

>>44
脆弱しかないじゃねーか



Pickup!

4

どうにも出来なさそうだろ


5

変なアプリ入れてなけりゃ大丈夫なんだろ?
俺はガラケーだけど


7

俺の検索履歴だけは勘弁してくれ


8

ヤバいな早よ何とかしてや


9

今更速報


15

オンボロイド


16

(´・ω・`)そんなー


21

うちは流出とかセキュリティとか
ノーガード戦法取ってるから


23

>>21
踏み台にされて他社や他国を攻撃されるんだが?
その責任は?


41

>>23
正直すまんとしか

故障の代用品で
来週までってこれ送られてきたんだ…


25

> DRAMの設計上の問題に起因する脆弱性

DRAM使ってるもの全てヤバいの?


26

2012年より前に発売された機種に買い換えればいいんだな


28

どうせOSのパッチできたところで古い端末なんて放置されるから買い替えるしかなくなるのか


29

新しいのが駄目と?


30

別にどうでもいい


34

1つでもアプリ入れてたら情報守れないだろ


40

いろいろ訓練されて、もう動じる気がない


75

>>40
わかる
もうどうしようもない


94

>>75
わかるわかる


43

スマホにもノートン先生入れてるんだけど、対応してくれないのかなぁ


49

androidなんて元々低機能な組み込みLinuxに
iPhoneの物まね風のGUIをのっけた代物だからな
セキュリティなんてないよ


63

>>1
Huaweiのバックドアなら仕様じゃん


66

>>63
中華端末とか使ってたらこの程度の事は
みんな予想して使ってるよな


72

パッチを当てようが無いのでは?ww


81

2011年の泥を起動しろと


85

政府がLINEとマイナンバーを繋げた時点でダダ漏れだろ
いまさらな話


88

ポケベルまで一回戻すしかないな




19 コメント
  • 1: 2018/07/01 22:06:40
    iphoneのワイ
    高見の見物
  • 2: 2018/07/01 22:32:51
    僕は情報強物
    アンチウイルス入れてるから
    大丈夫だよ
  • 3: 2018/07/01 22:47:51
    危険だからWindowsをやめろ!ってぐらいの話だからどうしようもないし気にしないわ
  • 4: 2018/07/01 22:54:14
    勘違いしたバカが多いけど
    標的になる=世界的に普及してる ってだけだぞ
    あいぽんが狙われないのは単純に数が少なくて金にならないから
  • 5: 2018/07/01 23:24:42
    もうこの程度じゃ平気平気
    いきなり爆発したりしない限り
  • 6: 2018/07/01 23:28:01
    で、あいぽんが狙われないなら
    あいぽんでいいじゃん
    安全で
  • 7: 2018/07/01 23:29:41
    なに使ってても一緒やろが
    物理的にやべえのだけ紹介しろくそまとめ
  • 8: 2018/07/01 23:34:23
    毎度毎度どないせぇ言うねんw
  • 9: 2018/07/01 23:45:23
    Androidは最初から、こういうこと分かっててみんな使ってるんやろ?

    こんなん販売できるようにしたんが悪い
  • 10: 2018/07/01 23:52:07
    またリンゴage記事ですか
    いまさら個人情報どうのなんて気にしてませんから
  • 11: 2018/07/01 23:56:45
    googleはmicrosoftよりも早く的確なパッチを提供するんだよな?
  • 12: 2018/07/02 00:06:34
    >研究チームは、自分の端末にこの脆弱性が存在するかどうかをユーザーがチェックできるアプリを開発し、
    >ソースコードも公開した。影響を受けるデバイスの数など、詳細の把握に利用する意向だ。

    このソースコードを公開すれば悪意あるプログラムを作られやすくなるんじゃないのか?
  • 13: 2018/07/02 00:22:53
    フォートラン77なら
    ウイルスはだいじょうぶ!
  • 14: 2018/07/02 00:43:06
    i osも脆弱性普通にあるけどな…
    androidもi osもアップデート情報の内訳見るとintelやwinが笑えない位でめまいがするぞ
  • 15: 2018/07/02 08:53:50
    いやぁ林檎厨が湧くかと思ったら案の定ww
    キモいキモいwww
  • 16: 2018/07/02 09:55:40
    情報を渡す先が、アップルかグーグルかの違いなだけ
  • 17: 2018/07/02 10:18:15
    ググるとエグザイルがうざい
  • 18: 2018/07/04 20:38:19
    >i osも脆弱性普通にあるけどな…
    あなたのいう普通って何?w
  • 19: 2018/07/24 00:43:30
    何使おうと、GOOGLEやYAHOOを開いてる時点で 検索履歴情報だだ漏れだ(笑´∀`)
コメントする
名前
コメント

オススメ記事
最近の関連記事

カテゴリ「IT・テクノロジー」の最新記事

最近の記事
最近の人気記事

人気記事 - 1Day

免責事項

公開されている文章・画像・動画は、各関連企業や団体とは一切関係ありません。使用している版権物の知的所有権は、それぞれの著作者・団体に帰属しております。著作権所有者様からの警告及び修正、撤去のご連絡があった場合は、迅速に対処、又は、削除致します。
また、掲載内容に関しては、万全を期しておりますが、その内容を保証するものではありません。当サイトを利用したことによる間接、直接の損害、その他如何なる損害に関して、一切当サイトは責任を負いません。当サイトをご利用される場合は、以上のことをご理解、ご承諾されたものとさせて頂きます。
また、当サイトの掲載情報に法的問題が生じる場合や文章、画像などの著作権所有者様からの削除依頼は、メールフォームよりご連絡下さい。直ちに対処致します。