Kilroy Was Here

不定期更新の技術ブログ

Androidの脆弱性「RAMpage」

Androidに「RAMpage」(CVE-2018-9442)という脆弱性が見つかった。悪用されれば、端末上にあるパスワードなどの情報が流出する恐れがある。

www.itmedia.co.jpRAMpageは、「Rowhammer」と呼ばれる脆弱性に関連し、2012年以降に出荷された全てのAndroid端末が影響を受ける。この脆弱性を突く悪質なプログラムを利用すれば、管理者権限を取得して、端末に保存された情報を入手できてしまう恐れがあるという。また、ログファイルに痕跡は残らず、ユーザーは気付かない可能性が大きい。一方、Apple製品やPCに対しては、この攻撃は通用しない。

 

この問題を解決するためのソフトウェアパッチは現時点では存在しないが、RAMpage攻撃を阻止するツール「GuardION」を研究チームは開発しており、Googleと連携して検証を行っている。