相互RSS


Androidに致命的な脆弱性!重要情報が流出の可能性!今すぐ使用をヤメロ!!

シェアする

スポンサーリンク
1: 名無しさん@涙目です。(catv?) [US] 2018/06/29(金) 17:52:27.33 ID:3ZrdB+Gk0 BE:323057825-PLT(12000)

sssp://img.5ch.net/premium/8114876.gif
Androidを搭載したスマートフォンやタブレットに、悪質なアプリを使ってデバイスに不正アクセスできてしまう脆弱性が見つかったとして、国際研究チームが論文を発表した。
悪用されれば、端末に保存されたパスワードなどのセンシティブな情報が流出する恐れがあると警告している。

研究チームは今回の脆弱性を「RAMpage」(CVE-2018-9442)と命名し、概略を解説したWebサイトを開設した。
それによると、RAMpageは2012年以降に出荷された全てのAndroid端末が影響を受ける。一方、Apple製品やPCに対しては、この攻撃は通用しない。

アプリは通常、他のアプリのデータを読み込むことはできない。しかしRAMpageの脆弱性を突く悪質なプログラムを利用すれば、管理者権限を取得して、端末に保存された情報を入手できてしまう恐れがあるという。
パスワード管理ツールやブラウザに保存されたパスワードのほか、ユーザーの写真やメール、仕事関連の重大な文書なども盗まれる恐れがあるとしている。

攻撃を受けたとしても、ログファイルに痕跡は残らず、ユーザーは気付かない可能性が大きい。
研究チームは、自分の端末にこの脆弱性が存在するかどうかをユーザーがチェックできるアプリを開発し、ソースコードも公開した。影響を受けるデバイスの数など、詳細の把握に利用する意向だ。

RAMpageの脆弱性についてはGoogleも確認しているという。現時点で、この問題を解決するためのソフトウェアパッチは存在しない。
研究チームはRAMpage攻撃を阻止するツール「GuardION」を開発してソースコードを公開し、Googleと連携して検証を行っている。

RAMpageは、過去に発覚した「Rowhammer」と呼ばれる脆弱性に関連している。
Rowhammerは、スマートフォンなどの小型デバイスに搭載されているDRAMの設計上の問題に起因する脆弱性。
オランダのアムステルダム自由大学や米カリフォルニア大学サンタバーバラ校、米IBMなどの国際研究チームは、Rowhammer対策について研究する一環として、RAMpageの脆弱性を発見し、論文を発表した

Androidに存在するメモリ関連の脆弱性「RAMpage」、重要情報流出の恐れ
http://www.itmedia.co.jp/enterprise/articles/1806/29/news078.html

2: 名無しさん@涙目です。(大阪府) [GR] 2018/06/29(金) 17:52:59.65 ID:/CxLC9EH0
で、どうしろと

3: 名無しさん@涙目です。(庭) [ニダ] 2018/06/29(金) 17:54:05.11 ID:PN8jk4iZ0
>>2
スマホを叩きつけろ

4: 名無しさん@涙目です。(新疆ウイグル自治区) [CN] 2018/06/29(金) 17:54:36.48 ID:hbMc95RG0
どうにも出来なさそうだろ

5: 名無しさん@涙目です。(芋) [EU] 2018/06/29(金) 17:55:02.46 ID:SMR+mP4F0
変なアプリ入れてなけりゃ大丈夫なんだろ?
俺はガラケーだけど

6: 名無しさん@涙目です。(茸) [AU] 2018/06/29(金) 17:55:41.75 ID:M2hZ7z6Y0
希によくあるんだろ

74: 名無しさん@涙目です。(SB-iPhone) [US] 2018/06/29(金) 19:45:14.84 ID:eSq7FqX80
>>6
どっちだよ

10: 名無しさん@涙目です。(空) [KR] 2018/06/29(金) 17:59:30.41 ID:T7rznFKV0
だから OpenBSD にしておけとあれほど

12: 名無しさん@涙目です。(愛知県) [US] 2018/06/29(金) 18:01:48.49 ID:3IIsR1YA0
おわた(´・ω・`)
2chMate 0.8.10.10/Sony/C6833/5.1.1/LR

13: 名無しさん@涙目です。(大阪府) [MX] 2018/06/29(金) 18:03:56.84 ID:l277eT1S0

どや

2chMate 0.8.10.10/Sony/SO-01G/6.0.1/LT

14: 名無しさん@涙目です。(チベット自治区) [US] 2018/06/29(金) 18:05:21.96 ID:QZHkBYj+0
2chMate 0.8.10.10/HUAWEI/MHA-L29/8.0.0/GR
どうすりゃいいのさ

17: 名無しさん@涙目です。(dion軍) [ニダ] 2018/06/29(金) 18:06:49.09 ID:+zREEmfg0
OS更新がベンダー任せのAndroidは欠陥製品やろ

20: 名無しさん@涙目です。(空) [US] 2018/06/29(金) 18:08:37.29 ID:jLfFn7ln0

動きはモッサリカクカク
ウィルス感染、情報流出
爆熱、何もしなくてもバッテリー食い
そんな信じられないアスぺホーンがあるらしい。

やっぱ持ってて良かったiphone

21: 名無しさん@涙目です。(チベット自治区) [JP] 2018/06/29(金) 18:09:01.06 ID:I08rjxUm0
うちは流出とかセキュリティとか
ノーガード戦法取ってるから
2chMate 0.8.10.10/HUAWEI/WAS-LX2J/7.0/LR

23: 名無しさん@涙目です。(空) [US] 2018/06/29(金) 18:10:42.13 ID:n7FBsLpf0
>>21
踏み台にされて他社や他国を攻撃されるんだが?
その責任は?

41: 名無しさん@涙目です。(チベット自治区) [JP] 2018/06/29(金) 18:24:55.63 ID:I08rjxUm0

>>23
正直すまんとしか

故障の代用品で
来週までってこれ送られてきたんだ…

40: 名無しさん@涙目です。(東京都) [NL] 2018/06/29(金) 18:22:02.42 ID:CnaoJ4NH0
いろいろ訓練されて、もう動じる気がない
2chMate 0.8.10.10/FUJITSU/F-02E/4.1.2/LR

75: 名無しさん@涙目です。(庭) [NO] 2018/06/29(金) 19:50:13.86 ID:FBg6k5J60
>>40
わかる
もうどうしようもない
2chMate 0.8.10.10/FUJITSU/FJL22/4.2.2/LT

94: 名無しさん@涙目です。(新疆ウイグル自治区) [EU] 2018/06/29(金) 22:03:18.91 ID:DI2NIqCC0
>>75
わかるわかる
2chMate 0.8.10.10/FUJITSU/FJL22/4.2.2/LT

46: 名無しさん@涙目です。(茸) [US] 2018/06/29(金) 18:35:08.98 ID:BW6vkUuP0
えっ?なにこれ?怖い
アンドロイドにiPhone入れれないの?

49: 名無しさん@涙目です。(やわらか銀行) [US] 2018/06/29(金) 18:39:41.11 ID:a9Syy/fM0
androidなんて元々低機能な組み込みLinuxに
iPhoneの物まね風のGUIをのっけた代物だからな
セキュリティなんてないよ

62: 名無しさん@涙目です。(福岡県) [US] 2018/06/29(金) 19:21:06.44 ID:6xRvw5gB0
Linux惨めよのう

79: 名無しさん@涙目です。(東京都) [ニダ] 2018/06/29(金) 19:58:35.10 ID:iAwU+fH/0
Windows mobile 始まったな

86: 名無しさん@涙目です。(広西チワン族自治区) [US] 2018/06/29(金) 20:50:22.19 ID:B/+S1uJNO
>>79
Windowsもバックドアで情報取り放題だから意味ない

96: 名無しさん@涙目です。(新疆ウイグル自治区) [US] 2018/06/29(金) 22:33:23.69 ID:Zr9WWWmG0
Android端末オススメしてきた
ドコモ店員は
生きた心地せんやろな

126: 名無しさん@涙目です。(茸) [US] 2018/06/30(土) 13:23:38.40 ID:thU9YoDC0
>>96
なんで?
ショップ店員なんか代理店のバイトだぞ
ドコモがどうなろうが泥が売れなくなろうが何のダメージもうけん

115: 名無しさん@涙目です。(家) [US] 2018/06/30(土) 09:56:28.23 ID:zLn5KsCp0
個人情報を渡す代わりにOS無料なんだから
アンドロイド使うバカは同意してるんだから問題ないだろ

131: 名無しさん@涙目です。(愛知県) [FR] 2018/06/30(土) 14:28:15.76 ID:wZQUC4AE0
そのチェックできるアプリをなぜ載せない

引用元

http://hayabusa9.5ch.net/test/read.cgi/news/1530262347

管理人からひと言

Androidのみなさんお気をつけください。僕はiPhoneです、

[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

脆弱性ハンドブック
価格:1028円(税込、送料別) (2018/7/13時点)

スポンサーリンク
ITエンジニアのまとめ_PC_レシポンシブ
ITエンジニアのまとめ_PC_レシポンシブ

シェアする

フォローする

にほんブログ村 2ちゃんねるブログ 2ちゃんねる(ネット・IT)へ