Android の理論上の RAMpage エクスプロイトは、2012 年以降にリリースされたすべての Android スマートフォンに影響を与える

今週、新しいAndroidの脆弱性であるRAMpageがセキュリティ研究者によって発見されました。

これが何をするかです：

RAMpageは、ユーザーアプリケーションとオペレーティングシステム間の最も基本的な分離を破ります。 通常、アプリは他のアプリからデータを読み取ることを許可されていませんが、悪意のあるプログラムがRAMpageエクスプロイトを作成して、管理者による制御を取得し、デバイスに保存されているシークレットを取得する可能性があります。

RAMpageは、LPDDR2012 / 2/3 RAMを使用するデバイスを攻撃するため、4年以降にリリースされたすべてのAndroidフォンに影響します。

攻撃の性質上、パスワードマネージャーに保存されているパスワード、写真、デバイスに保存されているファイルへのアクセスが許可される可能性があります。ここでの「可能性」は非常に重要です。

野生のRAMpageの既知のエクスプロイトはなく、Googleは、ユーザーの大多数が攻撃から安全であると主張しています。

Googleは、RAMpageに関して次のステートメントを提供しました。

「私たちはVrijeUniversiteitのチームと緊密に協力してきました。この脆弱性は圧倒的多数のユーザーにとって実際的な懸念事項ではありませんが、ユーザーを保護し、セキュリティ研究の分野を前進させるためのあらゆる努力に感謝します。 研究者からの理論的な概念実証は認識していますが、Androidデバイスに対するエクスプロイトについては認識していません。」

それが本当であるかどうかにかかわらず、問題が発生する前に、Googleが問題を修正することを望んでいます。 問題.

情報源： Androidの中央