ニュース
» 2015年08月19日 07時19分 UPDATE

Androidにまた脆弱性、今度は不正アプリで悪用の恐れ

この種の攻撃はユーザーが発生源を突き止めるのが難しく、不正アプリは数カ月もの間、検出されないこともあるという。

[鈴木聖子,ITmedia]

 Androidに標準搭載されているメディアサーバコンポーネントに新たな脆弱性が見つかり、Googleが「Android Open Source Project」(AOSP)を通じてパッチを公開した。セキュリティ企業のTrend Microが8月17日のブログで明らかにした。

 Trend Microによると、脆弱性はAndroidに搭載されている「Mediaserver」の「AudioEffect」というコンポーネントに存在し、Androidのバージョン2.3〜5.1.1が影響を受ける。悪用された場合、攻撃者に任意のコードを実行される恐れがある。この問題を突く攻撃の発生は現時点で確認されていないという。

trmcr01.jpg Trend Microが用意したPoCアプリ。要求権限はないが……

 この脆弱性は一見無害なアプリを使って悪用される恐れがあり、同社はコンセプト実証(PoC)アプリを使ってMediaserverコンポーネントをクラッシュさせられることを実証した。Mediaserveは写真や動画の撮影、MP4ファイルの読み込みといったメディア関連の作業に使われるため、ユーザのプライバシーが危険にさらされる可能性があるとしている。

trmcr02.jpg ヒープオーバーフローが発生する場所

 この種の攻撃は、ユーザーが発生源を突き止めるのが難しいともTrend Microは指摘する。不正アプリは正規のアプリに見せかけて潜伏する傾向にあることから、数日から数カ月もの間、検出されないこともあるという。

 Trend Microは、同社のモバイル端末向けセキュリティ製品ではこうした攻撃を検出できると強調。ユーザーはセーフモードで再起動して不正アプリをアンインストールすることもできると説明している。

 Androidを巡っては、7月に発覚したメディア再生エンジン「Stagefright」の脆弱性など、深刻な脆弱性が相次いで報告されている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ