ハッカーがAndroidアプリから機密データを盗む方法を発見した。
研究者によると、この攻撃はハードウェアのサイドチャネルを介してピクセル情報にアクセスする「サイドチャネル攻撃」を利用する。
「これはRowhammerのような…画面版だ」と研究者らは付け加え、以前にこの攻撃を試みたユーザーやアプリ開発者にはこの攻撃を隠蔽した。
注目すべきは、Googleが2500万件ものコード化されたアプリを公開したことである。
これは、悪意のあるアプリケーションで使用されるものも含め、あらゆるOSのデバイス上で、一部のソフトウェアサンプル/アプリケーションで[少数の]ピクセルが表現されている。
コメント