【IT】Androidに存在するメモリ関連の脆弱性「RAMpage」、重要情報流出の恐れ

1 :ムヒタ ★:2018/06/29(金) 10:43:30.00 ID:CAP_USER.net
 Androidを搭載したスマートフォンやタブレットに、悪質なアプリを使ってデバイスに不正アクセスできてしまう脆弱性が見つかったとして、国際研究チームが論文を発表した。悪用されれば、端末に保存されたパスワードなどのセンシティブな情報が流出する恐れがあると警告している。

 研究チームは今回の脆弱性を「RAMpage」(CVE-2018-9442)と命名し、概略を解説したWebサイトを開設した。それによると、RAMpageは2012年以降に出荷された全てのAndroid端末が影響を受ける。一方、Apple製品やPCに対しては、この攻撃は通用しない。

 アプリは通常、他のアプリのデータを読み込むことはできない。しかしRAMpageの脆弱性を突く悪質なプログラムを利用すれば、管理者権限を取得して、端末に保存された情報を入手できてしまう恐れがあるという。パスワード管理ツールやブラウザに保存されたパスワードのほか、ユーザーの写真やメール、仕事関連の重大な文書なども盗まれる恐れがあるとしている。

 攻撃を受けたとしても、ログファイルに痕跡は残らず、ユーザーは気付かない可能性が大きい。研究チームは、自分の端末にこの脆弱性が存在するかどうかをユーザーがチェックできるアプリを開発し、ソースコードも公開した。影響を受けるデバイスの数など、詳細の把握に利用する意向だ。

 RAMpageの脆弱性についてはGoogleも確認しているという。現時点で、この問題を解決するためのソフトウェアパッチは存在しない。研究チームはRAMpage攻撃を阻止するツール「GuardION」を開発してソースコードを公開し、Googleと連携して検証を行っている。

 RAMpageは、過去に発覚した「Rowhammer」と呼ばれる脆弱性に関連している。Rowhammerは、スマートフォンなどの小型デバイスに搭載されているDRAMの設計上の問題に起因する脆弱性。オランダのアムステルダム自由大学や米カリフォルニア大学サンタバーバラ校、米IBMなどの国際研究チームは、Rowhammer対策について研究する一環として、RAMpageの脆弱性を発見し、論文を発表した。
2018年06月29日 09時00分
http://www.itmedia.co.jp/news/articles/1806/29/news078.html

2 :名刺は切らしておりまして:2018/06/29(金) 10:50:26.96 ID:h+mpKq01

泥使いは安かろう悪かろうを承知で使ってんだろ
どんどん情報抜けよ

3 :名刺は切らしておりまして:2018/06/29(金) 10:53:26.36 ID:f7zqc1VQ

お気にのエロサイトのパスワード変えられると困るなあ

4 :2chのエロい人 :2018/06/29(金) 10:54:24.49 ID:yIA3J1bg

誤)脆弱性
正)仕様

5 :名刺は切らしておりまして:2018/06/29(金) 10:55:24.63 ID:zLfY3i1s

一部詐欺アプリサイトに飛ばされるととスマホから出る電波が強くなって、電子レンジみたいに体に良くない電磁波が強く出されるような感じがする。

6 :名刺は切らしておりまして:2018/06/29(金) 10:58:18.22 ID:ssjg459g

rampege 大暴れ

7 :名刺は切らしておりまして:2018/06/29(金) 11:01:20.25 ID:lC7QyztF

それ脆弱性じゃなくてバックドアなんじゃないの?w

8 :名刺は切らしておりまして:2018/06/29(金) 11:03:50.02 ID:+BkdmGMx

こんなもんiOSにも同じ問題あるのがわかりきってるのに
必死にAndroidだけ危険Androidだけ危険と叫ぶ広告費奴隷マスゴミ
それを信じ込む愚かな利用者

ほんとAppleって北朝鮮だよ

9 :名刺は切らしておりまして:2018/06/29(金) 11:08:40.54 ID:6CZxZod8

×流出する恐れがある
〇流出する

10 :名刺は切らしておりまして:2018/06/29(金) 11:10:52.97 ID:+BkdmGMx

正しくはこうだな

とにかくAndroidは危険なんだよ!iPhoneを買えよジャップ!iPhoneを買え!

11 :名刺は切らしておりまして:2018/06/29(金) 11:11:07.26 ID:8BsZMrsr

アップルもアンドロイドも北朝鮮だと思うけど
昔から思っていたのはどちらも悪質なのに両者をあおる人物は一人のように見える
そこまでしてスマホそのものが危険なものだとそれだけは煽らないよな
毎度どちらかを煽るやつが現れるけどそこまでしてスマホそのものの危険性にだけはなぜか煽らない

12 :名刺は切らしておりまして:2018/06/29(金) 11:19:06.42 ID:ICzgbwac

>>2
まぁそだね。
クレカ等の現金被害は困るけど保証してくれるなら
それ以外の情報はちと恥ずいかなー程度だな。

13 :名刺は切らしておりまして:2018/06/29(金) 11:20:49.80 ID:2/BqhqgB

>>11
オープンソースのAndroidが北朝鮮だと本当に思ってるならお前は精神病棟に入ってろよ

14 :名刺は切らしておりまして:2018/06/29(金) 11:24:24.58 ID:+qgkTYLu

>>5
それ利用して脆弱性を回避する方法を確立すべきだな。

15 :名刺は切らしておりまして:2018/06/29(金) 11:26:55.86 ID:d3aAAzTb

「悪質なアプリを使って」
そんな信頼できないもの入れる奴が馬鹿だろ

16 :名刺は切らしておりまして:2018/06/29(金) 11:28:36.62 ID:bZ2C4drK

なにがなんでもAndroidは危険Androidは危険と叫んで、同じく危険なくせに高くて不自由なiPhoneを買わせるだけの簡単な世論誘導です

17 :名刺は切らしておりまして:2018/06/29(金) 11:39:33.01 ID:rKRYbcIs

iPhone売れなくなってるから必死だよね。

18 :名刺は切らしておりまして:2018/06/29(金) 11:45:52.52 ID:Q+OdfFf5

更新するとトラブル起こす窓
更新するとバッテリー劣化する林檎
更新できない泥

19 :名刺は切らしておりまして:2018/06/29(金) 11:51:12.51 ID:I5oMeRYj

これまでも、これからも、ずっとノーガード。
だから私は、Xperia。

20 :名刺は切らしておりまして:2018/06/29(金) 11:54:42.45 ID:Hfm5QMO8

女性100人が下着姿でカメラの前に立つ「他人と違う体型は自分だけの個性」

21 :名刺は切らしておりまして:2018/06/29(金) 12:02:44.93 ID:0MP3mDJd

まあiPhoneも変わらんよな

22 :名刺は切らしておりまして:2018/06/29(金) 12:16:45.71 ID:2jqLUB+Z

>>18
実際にはAndroidはメジャーバージョンアップ押し付けなしで
てきとうにメーカーごとにセキュリティ修正を出してく
だからAndroidは長期に渡って軽くて安定して使えるし、セキュリティ被害もほとんどない

毎年毎年クソ重不安定メジャーバージョンアップを押し付けられてそのたびに致命的バグが大量にぶっこまれるiPhoneよりもAndroidのほうが圧倒的に優れている

というよりもiOSがあまりにもひどすぎる
これについての反論は一切認めない

23 :名刺は切らしておりまして:2018/06/29(金) 12:18:54.96 ID:akkFatdG

>>21
危険なものを危険と利用者が論じることが許されているAndroidよりも、
危険なものを危険と言うことすら許されないiPhoneのほうが圧倒的に危険

まさにiPhoneは北朝鮮

24 :名刺は切らしておりまして:2018/06/29(金) 12:25:08.43 ID:h005nAeR

2012年のバージョンって

25 :名刺は切らしておりまして:2018/06/29(金) 12:25:40.86 ID:8+swI//y

オープンソースだからこんなのすぐ治るでしょ?

ええ!?
この数年ずっと残ってる脆弱性なの?

26 :名刺は切らしておりまして:2018/06/29(金) 12:28:29.57 ID:kZYHSO9v

2012以降に実装された機能に脆弱性が”最近”見付かったんでしょ
どうやったら数年放置されてるって読めるんだよ

27 :名刺は切らしておりまして:2018/06/29(金) 12:54:15.91 ID:de47ic2o

>>8
オンボロイダー涙目か

28 :名刺は切らしておりまして:2018/06/29(金) 13:18:20.11 ID:0Y8v6DGi

>>8
正解

29 :名刺は切らしておりまして:2018/06/29(金) 13:32:24.87 ID:4A3uwNHy

>>25
Appleだったら発表すら許さず永久に存在し続けるって話だからなwww

30 :名刺は切らしておりまして:2018/06/29(金) 13:49:11.70 ID:7fU2yJaX

脆弱性発見プログラムが正常に機能してるのは良いこと
脆弱性を悪用されてから気が付くAppleとは天と地の差

31 :名刺は切らしておりまして:2018/06/29(金) 13:51:21.48 ID:b2H2dkoi

少しは責任負え

32 :名刺は切らしておりまして:2018/06/29(金) 13:52:49.36 ID:QPGA4Yye

他人のところのデバイスにはいちゃもんつけれるくらい研究いしているのに
自分のところのデバイスになるとこれだもんなぁ┐(´д`)┌ヤレヤレ

33 :名刺は切らしておりまして:2018/06/29(金) 14:19:28.88 ID:n6+unnHd

やはりスマホのOSはWindows 10 Mobileだよね

34 :名刺は切らしておりまして:2018/06/29(金) 14:30:21.53 ID:BstmyuJZ

>>9
×流出する恐れがある
△流出する
〇既に流出した

35 :名刺は切らしておりまして:2018/06/29(金) 14:59:39.96 ID:mlWmw87C

このスレは

不人気オワコンになった涙目iPhone工作員が必死にAndroidネガキャンを頑張るためのスレ

です
もちろんこういう問題がiPhoneにもあるのはみんなわかりきってますので突っ込んではいけません

36 :名刺は切らしておりまして:2018/06/29(金) 16:29:13.45 ID:DlcZghSa

俺の情報か?欲しけりゃくれてやる、探せ!この世の全てをそこにおいてきた!

37 :名刺は切らしておりまして:2018/06/29(金) 17:29:20.54 ID:Hdn2q3SL

>Web ページで提供される JavaScript だけを使用して、ブラウザで Row Hammer 攻撃を成功
というニュースだから
WebGLで提供される高精度タイミング制御を使えば
「JavaScript だけ」で攻撃が可能になる、JavaScript以外での方法が怖いってことだ、
発見されたのはマイクロソフト関係ねーとか言うのは違う、それはWebGLで簡単に再現できた
だけでそれ以外でもRow Hammer 問題(メモリを故意に反転させる)それが治るわけじゃない

それはDRAMとかSSD上のビットを判定しうる物理的欠陥だからソフトで対処しきれるものじゃない
ただWebGLが提供するような精密タイミングに行わないとJavaScriptとかのウンコで
任意のビット反転ができなかっただけな。
JavaScriptでハードウエア物理層制御だぞ?

40 :名刺は切らしておりまして:2018/06/29(金) 18:43:27.39 ID:GHxrNZXw

4.4とかを喜んで使ってる馬鹿が大量にいるからな
釣り放題だろ

39 :名刺は切らしておりまして:2018/06/29(金) 18:10:25.46 ID:wEYgU7R1

これの本当の問題はandroidはアップデートを受けられない端末ばかりだってことだわな

38 :名刺は切らしておりまして:2018/06/29(金) 18:07:24.28 ID:3XfOiITs

>>22
また嘘つきがなんか

41 :名刺は切らしておりまして:2018/06/29(金) 19:05:28.70 ID:vT8KS/Sr

全てのandroidOSにセキュリティアップデートを提供するか、Windowsみたいに4.4を8とかにアップデートさせるパスをGoogleが作りゃいいんだよ
他のOSの脆弱性は執拗に探して公表するくせに自分とこの脆弱性は一部のみしか対策しないとか多すぎ

42 :名刺は切らしておりまして:2018/06/29(金) 19:13:54.36 ID:IN1o25xm

>>26
なんでで今まで見つからなかったの?

43 :名刺は切らしておりまして:2018/06/29(金) 19:22:09.63 ID:kZYHSO9v

>>42
知らんがな

44 :名刺は切らしておりまして:2018/06/29(金) 19:23:44.96 ID:Hdn2q3SL

>>42
ROW HAMMER問題に派生する脆弱性なので
ソフトウエアではなくコンデンサーをう買う記憶媒体(DRAM NandFlash)に発生する物理法則
コンデンサーは隣り合う電極に電荷が溜まる現象で、電気的に隣接していれば隣のメモリにも
影響がでるというもの。
これは集積度が低かった2012年では深刻ではなくより大容量化したときに対処すると
先延ばしされていたこと
10nmの製造ルールで最先端のDRAMを作り出したサムスンなどに影響がでやすい。

45 :名刺は切らしておりまして:2018/06/29(金) 19:28:24.98 ID:Hdn2q3SL

>Row Hammer による特権昇格
>https://support.lenovo.com/jp/ja/product_security/row_hammer

>セキュリティの重要課題: 「Row Hammer」を利用した GLitch 攻撃
>https://nakedsecurity.sophos.com/ja/2018/05/05/serious-security-the-glitch-row-hammering-attack/

>DRAMを揺るがすRow Hammer問題
>https://pc.watch.impress.co.jp/docs/column/kaigai/678795.html
>Row Hammer問題は、DRAM技術が微細化したことで深刻になり始めたメモリセル間の干渉によって発生するエラーの問題だ。

>Androidスマホのroot権限を不正取得する「Drammer」攻撃の脅威
>http://techtarget.itmedia.co.jp/tt/news/1703/30/news14.html

>「Microsoft Edge」からパスワードを盗む攻撃手法が判明、対策はほぼなし?
>http://techtarget.itmedia.co.jp/tt/news/1610/21/news06.html

46 :名刺は切らしておりまして:2018/06/29(金) 19:33:47.61 ID:Hdn2q3SL

>Samsung、10nmクラスの8Gb DDR4 DRAMを量産開始
>http://eetimes.jp/ee/articles/1712/25/news059.html

今回のは確率による脅威の可能性ではなく、100%再現可能という恐ろしいもの。
それもブラウザ経由で簡単にできるという実証された技術である。

47 :名刺は切らしておりまして:2018/06/29(金) 20:01:08.20 ID:jRmqNfeK

root化がはかどるな

48 :名刺は切らしておりまして:2018/06/29(金) 20:04:15.19 ID:jRmqNfeK

>>34
つか情報流出の実績ではiPhoneがぶっちぎりなんだがな
iPhoneが一体どれだけのセレブの個人情報を流出させてきたことか

49 :名刺は切らしておりまして:2018/06/29(金) 21:12:02.36 ID:tZMDmEUv

Googleが毎月数十件の脆弱性を修正してんのに端末メーカーのほとんどはガン無視なんだから、
今更どうでもいいだろ

50 :名刺は切らしておりまして:2018/06/29(金) 21:29:22.52 ID:FLYc1T2u

泥機の凄いところは
永久に直されることのない致命的なバグのある古いバージョンの端末の新品が平気で売られてること
もはやテロ

51 :名刺は切らしておりまして:2018/06/29(金) 23:25:44.85 ID:K9i3ZVNE

ビジ板の狂信的なアンチiPhoneがまた暴れてるのかw

55件をまとめました。
最新情報はこちら