セキュリティ上の欠陥により、ハッカーが特定の Android スマートフォンをリモートからハッキングする可能性があります。この欠陥は、Google Project Zero の研究者が Rowhammer と呼ばれるタイプの攻撃を改良することで発見されました。これには大きな制限がありました。これを悪用するには、スマートフォンに悪意のあるソフトウェアをインストールする必要がありました。 GLitch と呼ばれる新しい技術により、スマートフォン上で簡単な Web ページを介してこの技術を使用できるようになります。この欠陥はソフトウェアのバグではなく、GPU と SoC メモリの動作方法を悪用しているため、パッチを適用するのは簡単ではありません。
The Hacker News の同僚が、特定のモバイル SoC、特に LG Nexus 5、HTC One M8、さらには LG G2 の Snapdragon 800 および 801 に実質的に影響を与える欠陥を悪用した新しいタイプの攻撃の動作について説明します。 GLitch と呼ばれるこの攻撃は、実際には、以前は Rowhammer という名前で知られていた攻撃のバリエーションです。 GLitch は、GPU と関連する DRAM を利用して、任意のコードを挿入します。実際、最近の DRAM チップには、アクセスが繰り返されると保護が回避されてしまうバグがあります。
Android: ハードウェアの欠陥により、特定のスマートフォンを 2 分以内にハッキングすることが可能
Google Project Zero の研究者は当初、PC と Mac に対するこの攻撃を実証しました。昨年、VUSec Lab とアムステルダム自由大学の研究者チームは、この攻撃が Android スマートフォンでも機能する可能性があることを実証しましたが、あらゆる種類のハッカーによる悪用を防ぐには大きな制限がありました。つまり、Android スマートフォンにマルウェアをインストールする必要がありました。被害者のスマホ。しかし、同じ研究者チームが、この攻撃をリモートから実行できることを発見したところです。
これを行うには、被害者はブラウザで数行の JavaScript コードを起動する Web ページにアクセスするだけで、2 分以内に攻撃を実行できます。このコードは Chrome および Firefox と互換性があり、WebGL グラフィック ライブラリを呼び出すことができます (したがって、GLitch では 2 つの大文字が使用されます)。研究者らは、特に彼らが指摘しているように、この欠陥を完全に修正することは不可能であるため、この攻撃の可能性を懸念しています。ただし、彼らは Google と協力して問題の解決策を見つけようとしています。このビデオでは、LG Nexus 5 に対する攻撃のデモンストレーションを見ることができます。
![[解決済み]チタンバックアップに関する大きな問題](https://yumie.trade/statics/image/placeholder.png)
