ニュース
» 2016年03月23日 07時14分 UPDATE

Androidのroot化アプリがGoogle Playに、Googleは脆弱性に対処

Androidカーネルの脆弱性を突いて、Google Playで禁止されているroot化アプリが出回っていたことが分かった。

[鈴木聖子,ITmedia]

 Androidカーネルに存在する権限昇格の脆弱性を突いて特権を取得するroot化アプリケーションがGoogle Playで出回っていたことが分かり、Googleが3月18日付で緊急セキュリティ情報を公開し、脆弱性修正パッチをパートナー向けにリリースしたことを明らかにした。

 Google Playでは今回見つかったようなroot化アプリを禁止しており、GoogleはAndroidの不正アプリ監視機能「Verify Apps」を使って、このroot化アプリが端末にインストールされるのを阻止する対策を講じた。同アプリで悪用されていた脆弱性を修正するパッチを3月16日付でパートナー向けに公開。Nexus向けのアップデートも数日中に公開する予定だとしている。

andrsec01.jpg カーネルのバージョンごとの対応状況(Googleより)

 Googleによれば、この問題はもともとAndroidの基盤であるLinuxカーネルに存在し、Linuxでは2014年4月にいったん修正され、2015年2月になってセキュリティ問題と認識されて改めて対処された。

 しかし2016年2月になって、Androidでこの脆弱性が悪用できることが外部の研究者の指摘で発覚した。3月15日には「Nexus 5」で実際に悪用されていると報告があり、Googleが調べた結果、root化アプリがGoogle Play内外で出回っていて、Nexus 5と6でユーザーがroot権限を取得できてしまうことを確認したという。

andrsec02.jpg 脆弱性の悪用が確認されたNexus 5

 脆弱性は、バージョン3.4、3.10、3.14のカーネルを使っているNexusなどの全Androidデバイスが影響を受ける。悪用されればローカルで権限を昇格して任意のコードを実行し、デバイスを制御できてしまう可能性があることから、危険度は最も高い「Critical」に分類している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ