Androidの脆弱性「Certifi-gate」を悪用するアプリがPlayストアで公開されていた

2015年8月30日 18:03

先日話題になったAndroidの脆弱性「Certifi-gate」を悪用するアプリがPlayストアで公開されていたそうだ。アプリ自体は無害とみられるが、他のマルウェアがアプリの機能を悪用する可能性があるという(Check Pointのブログ記事、Ars Technicaの記事)。 Certifi-gateはサードパーティーベンダーのモバイルリモートサポートツール(mRST)アプリに存在する脆弱性。mRSTアプリはアプリ本体とプラグインという2つのコンポーネントで構成される。プラグインには特権アクセスを可能にするためOEMが署名しており、標準の権限で実行されるアプリはAndroidでのプロセス間通信機能を提供するBinderを通じてプラグインにデータを送信し、特権の必要な処理を行う。Androidにはデータの送信元アプリを確認する手段が用意されていないため、不正なアクセスを受け付けないようにする技術をベンダーが独自に開発する必要があるのだが、この部分で送信元アプリの確認が正しく行われないのがCertifi-gateの脆弱性だ。 Certifi-gateの脆弱性は複数のベンダー製mRSTに存在するが、今回確認されたのはTeamViewer QuickSupportの脆弱性を悪用するAndroidの画面録画アプリのサブコンポーネント「Recordable Activator」だ。TeamViewerは既に修正版をパートナー企業に配布しているが、Recordable Activatorは未修正のTeamViewerプラグインをサードパーティーのアプリストアからダウンロードしてインストールする。Recordable ActivatorはTeamViewerのプラグインをラップして録画アプリ本体からアクセスできるようにするのだが、Recordable Activatorには任意のアプリから接続できてしまうため、マルウェアが悪用して画面の表示内容にアクセスする可能性があるとのこと。 (続く...) Recordable Activatorはアプリ本体とは別に配布されており、録画アプリ本体「EASY screen recorder NO ROOT(簡単スクリーンレコーダー)」および「FREE screen recorder NO ROOT(ROOTなしで無料でスクリーンレコーダー)」は1年以上前からPlayストアで公開されている。もともとUSB接続したパソコンから画面へのアクセスを有効化する仕組みだったのが、最近になってRecordable Activatorを使用する方法が追加されたようだ。GoogleではRecordable ActivatorをPlayストアから削除しているが、録画アプリ自体は引き続き公開されている。なお、Check PointではCertifi-gate脆弱性を確認する「Certifi-gate Scanner」をPlayストアで公開しており、情報提供に同意したユーザーから匿名で送信されたスキャン結果をまとめている。スキャン結果が提供された端末はSamsungが半数近い49.12%を占め、以下Sony(9.65%)、Nexus(8.05%)、LG(7.87%)、HTC(4.92%)の順。これらのうちCertifi-gate脆弱性のない端末は42.06%で、半数以上に脆弱性が確認されている。ただし、42.09%はCertifi-gate脆弱性自体は存在するが、脆弱性のあるプラグインがインストールされていないというもので、脆弱性のあるプラグインがインストールされていたのは15.84%。すでに脆弱性が悪用されている端末も3台(0.01%)確認されているという。脆弱性のあるプラグインがインストールされている比率が最も高いのはLG(72.36%)で、Samsung(18.48%)、HTC(9.43%)が続く。一方、脆弱性の存在する比率ではHTCが95.04%と最も高く、Sonyでも1%以上に脆弱性が存在するようだ。　スラドのコメントを読む | セキュリティセクション | Google | セキュリティ | ソフトウェア | バグ | Android

Androidの脆弱性「Certifi-gate」を悪用するアプリがPlayストアで公開されていた

関連記事

最新記事