Androidの脆弱性「Certifi-gate」を悪用するアプリがPlayストアで公開されていた 29
ストーリー by headless
悪用 部門より
悪用 部門より
先日話題になったAndroidの脆弱性「Certifi-gate」を悪用するアプリがPlayストアで公開されていたそうだ。アプリ自体は無害とみられるが、他のマルウェアがアプリの機能を悪用する可能性があるという(Check Pointのブログ記事、
Ars Technicaの記事)。
Certifi-gateはサードパーティーベンダーのモバイルリモートサポートツール(mRST)アプリに存在する脆弱性。mRSTアプリはアプリ本体とプラグインという2つのコンポーネントで構成される。プラグインには特権アクセスを可能にするためOEMが署名しており、標準の権限で実行されるアプリはAndroidでのプロセス間通信機能を提供するBinderを通じてプラグインにデータを送信し、特権の必要な処理を行う。Androidにはデータの送信元アプリを確認する手段が用意されていないため、不正なアクセスを受け付けないようにする技術をベンダーが独自に開発する必要があるのだが、この部分で送信元アプリの確認が正しく行われないのがCertifi-gateの脆弱性だ。
Certifi-gateの脆弱性は複数のベンダー製mRSTに存在するが、今回確認されたのはTeamViewer QuickSupportの脆弱性を悪用するAndroidの画面録画アプリのサブコンポーネント「Recordable Activator」だ。TeamViewerは既に修正版をパートナー企業に配布しているが、Recordable Activatorは未修正のTeamViewerプラグインをサードパーティーのアプリストアからダウンロードしてインストールする。Recordable ActivatorはTeamViewerのプラグインをラップして録画アプリ本体からアクセスできるようにするのだが、Recordable Activatorには任意のアプリから接続できてしまうため、マルウェアが悪用して画面の表示内容にアクセスする可能性があるとのこと。
(続く...)
Certifi-gateはサードパーティーベンダーのモバイルリモートサポートツール(mRST)アプリに存在する脆弱性。mRSTアプリはアプリ本体とプラグインという2つのコンポーネントで構成される。プラグインには特権アクセスを可能にするためOEMが署名しており、標準の権限で実行されるアプリはAndroidでのプロセス間通信機能を提供するBinderを通じてプラグインにデータを送信し、特権の必要な処理を行う。Androidにはデータの送信元アプリを確認する手段が用意されていないため、不正なアクセスを受け付けないようにする技術をベンダーが独自に開発する必要があるのだが、この部分で送信元アプリの確認が正しく行われないのがCertifi-gateの脆弱性だ。
Certifi-gateの脆弱性は複数のベンダー製mRSTに存在するが、今回確認されたのはTeamViewer QuickSupportの脆弱性を悪用するAndroidの画面録画アプリのサブコンポーネント「Recordable Activator」だ。TeamViewerは既に修正版をパートナー企業に配布しているが、Recordable Activatorは未修正のTeamViewerプラグインをサードパーティーのアプリストアからダウンロードしてインストールする。Recordable ActivatorはTeamViewerのプラグインをラップして録画アプリ本体からアクセスできるようにするのだが、Recordable Activatorには任意のアプリから接続できてしまうため、マルウェアが悪用して画面の表示内容にアクセスする可能性があるとのこと。
(続く...)
Recordable Activatorはアプリ本体とは別に配布されており、録画アプリ本体「EASY screen recorder NO ROOT(簡単スクリーンレコーダー)」および「FREE screen recorder NO ROOT(ROOTなしで 無料でスクリーンレコーダー)」は1年以上前からPlayストアで公開されている。もともとUSB接続したパソコンから画面へのアクセスを有効化する仕組みだったのが、最近になってRecordable Activatorを使用する方法が追加されたようだ。GoogleではRecordable ActivatorをPlayストアから削除しているが、録画アプリ自体は引き続き公開されている。
なお、Check PointではCertifi-gate脆弱性を確認する「Certifi-gate Scanner」をPlayストアで公開しており、情報提供に同意したユーザーから匿名で送信されたスキャン結果をまとめている。
スキャン結果が提供された端末はSamsungが半数近い49.12%を占め、以下Sony(9.65%)、Nexus(8.05%)、LG(7.87%)、HTC(4.92%)の順。これらのうちCertifi-gate脆弱性のない端末は42.06%で、半数以上に脆弱性が確認されている。ただし、42.09%はCertifi-gate脆弱性自体は存在するが、脆弱性のあるプラグインがインストールされていないというもので、脆弱性のあるプラグインがインストールされていたのは15.84%。すでに脆弱性が悪用されている端末も3台(0.01%)確認されているという。
脆弱性のあるプラグインがインストールされている比率が最も高いのはLG(72.36%)で、Samsung(18.48%)、HTC(9.43%)が続く。一方、脆弱性の存在する比率ではHTCが95.04%と最も高く、Sonyでも1%以上に脆弱性が存在するようだ。
あれれ。なにか重要なものが…って、コメントにタイトルなんて重要か? (スコア:0, オフトピック)
マイナスモデを非表示にするとツリーが空っぽになる
もはやBitCoinとAndroidはタレコミ自体がマイナスモデ状態ですな。
Re: (スコア:0)
> タレコミ自体がマイナスモデ状態ですな
タレコミもそうだし異常なApple傾倒もそうだね
今更なコメントだけどユーザにとっては「悪用」ではない (スコア:0)
この脆弱性を利用して録画アプリを動作させるというのはユーザの希望なわけだし。
JailbreakツールはAppleにとっては脆弱性を悪用するツールだが、
Jailbreakするユーザにとっては脆弱性は利用する物であるのと同じ。
Re: (スコア:0)
まぁなんだ。
この件に関してはガラスマ、いわゆる日本製スマートフォンの方が安全のようで。
日本メーカは件の脆弱性があるツールあまり使ってないからだそう。
Re:ガラスマ厨は情弱という事実が証明されてしまった (スコア:1)
スキャン結果が提供された端末はSamsungが半数近い49.12%を占め、以下Sony(9.65%)、
Nexus(8.05%)、LG(7.87%)、HTC(4.92%)の順。
シェアに他の日本メーカー生の端末が出てこないのは、Android端末売り上げ世界シェアにSONY以外の
日本製の端末が出てこないのと同じ理由だろう。
Re: (スコア:0)
> シェアに他の日本メーカー生の端末が出てこないのは、
> Android端末売り上げ世界シェアにSONY以外の日本製の端末が出てこないのと同じ理由だろう。
誰もシェアの話なんてしてないよ
Androidとは別にサードが組み込むミドルウェアとして脆弱性のあるサードミドルウェアを
日本のメーカーの日本国内向けファームではほとんど使ってないっていう事実があるだけ
シェアの部分は関係ない
Re:また詐欺記事ですか?いい加減にしてくださいよ (スコア:2)
そうヒステリックにならずに。Androidの問題か、Andoroid以外の問題かの二択で考えるからおかしいんです。
Androidにはデータの送信元アプリを確認する手段が用意されていないため、不正なアクセスを受け付けないようにする技術をベンダーが独自に開発する必要がある
サードパーティーが作りこんだ脆弱性はもちろんそのサードパーティーの問題です。
しかしサードパーティーが重大な脆弱性を作りこむ余地を残している点で、同時にAndroid自体の問題でもあるんです。
Unixの限界 (スコア:2)
ってか、根本的にUnixベースのOSが抱える問題だと思う。
「ハックし易いから」って理由で便利になったUnixを「簡素なハード上でもツールが豊富で便利に使えるから」って理由で本来向かない分野にまで利用しちゃったのが一番の問題点だと個人的に思ってる。
ま、今やリングプロテクションを使える高効率のアーキテクチャが無いからどうにもならないが。
-- Buy It When You Found It --
Re:また詐欺記事ですか?いい加減にしてくださいよ (スコア:1)
Re: (スコア:0)
> 実際にはサードパーティーのコンポーネントが原因だということを強調して書きましたが、
> 根本的にはAndroid OSのパーミッションモデルの欠陥ですね。
まったく違います
タレコミにもありますが
> Androidにはデータの送信元アプリを確認する手段が用意されていないため、
> 不正なアクセスを受け付けないようにする技術をベンダーが独自に開発する必要がある
が仕様であって、それは欠陥ではありません
ベンダーが自分で適切に実装する自由と責任があるだけです。
それともあなたは、
「TCPには暗号化機能がないからTCPは欠陥」「IPにも暗号化機能がないからIPは欠陥」「イーサ(ry 」
と真顔で主張するんですか?
あなたはそのくらい無茶なことを、AndroidやGoogleにだけ一方的に要求しています
Re:また詐欺記事ですか?いい加減にしてくださいよ (スコア:1)
Googleはサービスの「android:exported」を「true」にした場合に、「android:permission」で指定したパーミッションをバインドするアプリに要求可能だと言っているだけで、それ以外の方法でサービスを保護する必要があるとは言っていません。アプリを特定する技術を独自に開発する必要があると言っているのはCheck Pointです。
今回の件については、保護したつもりが保護されていなかったので、もちろんmRSTアプリの脆弱性ですが、何も保護しなかった場合はアプリの仕様ですね。GoogleではPlayストアのユーザーに対し「アクセス許可」の項目を確認してアプリをインストールするかどうかを判断できると説明しているのにもかかわらず、別のアプリで許可した項目にアクセスできるとすれば、パーミッションシステムの欠陥でしょう。
Re: (スコア:0)
「セキュリティに密接に関わる部分ではAPIの時点で何らかのサポートがあると嬉しい」
という気持ちは分からんでもない。
OSに責任転嫁するのが許される訳ではないがメーカにとっては「痒い所」ではあるだろうな。
逆に「自前の認証とかで固めるから余計なことすんな」って思うメーカも居るには居るだろうし。
Re: (スコア:0)
> サードパーティーが重大な脆弱性を作りこむ余地を残している点で、同時にAndroid自体の問題でもある
つまりオープンソースのOSはすべて問題と
Re: (スコア:0)
オープンソースじゃなくても、サードパーティーによるインストーラブルなデバイスドライバを認めているOSはすべてアウト。
Re: (スコア:0)
> サードパーティーによるインストーラブルなデバイスドライバを認めているOSはすべてアウト。
ドライバだけの話にする必要なんてないよ
iPhone買ったときに販売店が値引きと引き換えに入れてきたアプリの脆弱性はすべてAppleせいでiOSの脆弱性ってこと
アプリが情報を勝手に送信してたり脆弱性持ってたりしたら全部Appleの責任、iOSの責任
法的な責任も「AppleのiOS」に求めるように記事を書くのが正しいってことになる
今回のニュースはそういう話
Re: (スコア:0)
つまりガラケー最強
Re: (スコア:0)
iアプリなどがインストールできたけど安全なの?
Re: (スコア:0)
> しかしサードパーティーが重大な脆弱性を作りこむ余地を残している点で、同時にAndroid自体の問題でもあるんです。
つまり販売店が勝手に糞アプリを大量に入れてくる販売方法を認めてるiPhoneは非常に問題があるね
それの脆弱性は全部Appleのせい、iOSのせいだからね
Re:また詐欺記事ですか?いい加減にしてくださいよ (スコア:1)
糞アプリにOSに関連する脆弱性があるすれば糞アプリの問題であり、同時にAppleの問題でもあるということで正しいと思います。
あれだけ審査による安全性を主張していることですし、そんなアプリを通した事も問題でしょう。
Re: (スコア:0)
そうかもしれんが、メーカー製機器買ってきて、何にもやってないのに最初から脆弱性があったら・・
そういえば昔のMS Windowsにあった脆弱性だと、ネットに繋いだだけでウイルス感染するものあったよね。デフォルトでいろいろなサービスが有効になってて、ランダムIPで感染を広めるウイルスが大量に出てた時期がwww
韓国製のスマホはそれに近い脆弱性があったということだね。
Re: (スコア:0)
> そうかもしれんが、メーカー製機器買ってきて、何にもやってないのに最初から脆弱性があったら・・
iPhone値引きのためアプリを20個入れますとかやられてそのアプリに脆弱性があったらAppleの責任でいいよね
そういう話だからな
いや違うでしょwww
メーカー製ってわざわざ書いているんだから
店頭でカスタマイズするようなものはまた別でしょ
というか、今回はメーカーがデフォルトで入れてた問題なので、後で入れたは比べても意味ないし
もちろん、公式サイトから入れたアプリにまで脆弱性がてんこ盛りのAndroidには問題があるということではあるけどね(iPhoneを店舗で脱獄してたとかに近い話だね)
Re: (スコア:0)
> いや違うでしょwww
> メーカー製ってわざわざ書いているんだから
> 店頭でカスタマイズするようなものはまた別でしょ
同じだよ
利用者からすれば「最初から入ってるもの」でまったく違いがない
お前がアンチAndroid思考に染まりすぎててまともな判断力を失ってるだけ
Re: (スコア:0, フレームのもと)
#2872899 がマイナスモデされるとか意味不明なんだが
なんだここ?Appleの占領下か?
Re: (スコア:0, フレームのもと)
サードパーティーのドライバがクラッシュしたらWindowsのせい、とMSの話に持って行かなかったからだよ。
つい最近もNVIDIAのドライバがやらかしたのにWindows Updateのせいにされてただろ。
Re: (スコア:0)
また詐欺記事ですか?いい加減にしてくださいよ
無頭さんですから…