Android OSに新たなセキュリティ問題 情報漏えいにつながる恐れ

プロセス間通信を担う「Binder」の問題を突くことで、認証情報やデータなどを盗み取ることができるという。

» 2014年10月20日 17時16分 公開
[ITmedia]

 Android OSに端末内の情報を盗み取られる可能性のある新たな問題が見つかったという。Check Point Software Technologiesの研究者が、オランダで開催されたBlack Hat Europeで明らかにした。

 同社のセキュリティ研究者ニテイ・アーテンシュタイン氏によると、この問題はプロセス間通信のメッセージを伝達する「Binder」に起因する。Binder経由でやり取りされるデータは、キャプチャすることができてしまうといい、キーボードで入力した情報やSMSで受信した2段階認証用のコードといったあらゆる情報が盗み見されてしまう恐れがある。

 Android OSは汎用的なOSとは異なり、プロセス間通信をこのBinderが制御するアーキテクチャになっているという。アーテンシュタイン氏は、Binderの役割があまり知られていないと指摘し、この問題を突く新たなモバイルウェアが出現するだろうと警鐘を鳴らす。同社はコンセプト実証(PoC)で、端末に入力した情報やアプリケーションが処理するデータをBinderから傍受できることを確認したという。

 対策には新たな保護メカニズムが必要だとしつつ、アプリ開発者へ(1)可能な限りアプリ内部で処理する、(2)プロセス間通信でどのような処理が行われているかを確認する、(3)できればプロセス間通信は暗号化しておく――といった対応をアドバイスしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ