![2012年以降にリリースされたすべてのAndroid携帯電話に影響する新しい大暴れ攻撃[更新]](https://img.androidermagazine.com/img/news/138/new-rampage-attack-affects-all-android-phones-released-since-2012.jpg "2012年以降にリリースされたすべてのAndroid携帯電話に影響する新しい大暴れ攻撃[更新]")
2018年6月29日更新: RAMpageのニュースが発表されて間もなく、Googleは次の声明で Android Centralに 連絡しました。ユーザーの皆様には、ユーザーを保護し、セキュリティ研究の分野を前進させるための努力を感謝します。研究者からの概念の理論的証明は認識していますが、Androidデバイスに対するエクスプロイトは認識していません。
新たなセキュリティの脆弱性があります。男の子と女の子です。 これはRAMpageと呼ばれ、シーンを攻撃する最新のRowhammer攻撃です。
RAMpageは3つの異なる大学の8人の研究者グループによって発見され、公式の研究論文は2018年6月28日に発行されました。
RAMpageは、ユーザーアプリケーションとオペレーティングシステム間の最も基本的な分離を破壊します。 通常、アプリは他のアプリからデータを読み取ることを許可されていませんが、悪意のあるプログラムはRAMpageを悪用して管理制御を取得し、デバイスに保存されているシークレットを取得できます。
RAMpageがアクセスできる秘密については、「パスワードマネージャーまたはブラウザーに保存されているパスワード、個人の写真、メール、インスタントメッセージ、さらにはビジネスに不可欠なドキュメントも含まれる可能性がある」と書かれています。
RAMpageは、Android 4.0のIce Cream Sandwichと一緒にGoogleによって最初に起動されたメモリ割り当てドライバーであるAndroidのIONサブシステムを対象としています。 ただし、現時点ではAndroidが攻撃の焦点となっていますが、RAMpageはiOSデバイス、デスクトップなどにも影響を与える可能性があります。
RAMpageはIONをターゲットとするため、LPDDR2 / 3/4 RAMを使用するガジェットはすべて影響を受けます。 つまり、Androidスマートフォンが2012年中または2012年以降にリリースされた場合、攻撃に対して脆弱です。
RAMpageの調査はまだかなり新しいものですが、注目が集まっている今、Googleや他のOEMが世界中のユーザーにデバイスのパッチを適用する役割を果たしてくれることを期待しています。
RAMpageセキュリティエクスプロイトについて知る必要があるすべて
