LinuxのTCPの脆弱性、14億台のAndroid端末に影響
セキュリティ企業によると、今回報告されたLinuxの脆弱性の影響は、Androidのほぼ80%に当たる14億台に及ぶという。
LinuxカーネルのTCPに脆弱性が報告された問題で、モバイルセキュリティを手掛ける米Lookoutは8月15日、この脆弱性の影響がAndroidのほぼ80%に当たる14億台に及ぶことが分かったと伝えた。
この問題は米カリフォルニア大学リバーサイド校(UCR)の研究チームが報告していたもので、リモートの攻撃者が暗号化されていないトラフィックを傍受したり、トラフィックの暗号を劣化させて被害者を監視したりすることが可能とされる。
脆弱性は2012年にリリースされたLinuxバージョン3.6から存在していたといい、Lookoutによれば、Androidでは4.4(KitKat)から現行バージョンに至るまでの推定79.9%が影響を受ける。
Linuxカーネルのパッチは7月11日にリリースされたものの、Androidではバージョン7.0(Nougat)の最新の開発者プレビューでもまだ問題が解決されていないようだという。
企業でAndroidを使っている場合、多数の端末がスパイ攻撃にさらされる恐れがあるほか、Linux環境への影響にも注意する必要があるとLookoutは指摘し、電子メールといったサービスへのトラフィックが、暗号化されていない通信を使っていないかどうか確認するよう呼び掛けている。
現時点でこの脆弱性を突くコンセプト実証コードの出現は確認されていないといい、Googleは次のAndroid月例パッチでこの問題を修正するだろうとLookoutは予想。ブログでは、それまでの間に攻撃を回避するための対策についても解説している。
関連記事
- LinuxのTCPに脆弱性、トラフィックを乗っ取られる恐れ
攻撃は簡単に仕掛けることができ、約90%の確率で成功すると研究チームは解説している。 - Android端末に影響するQualcomm製チップセットの脆弱性、セキュリティ企業が詳細公表
悪用されればAndroid端末を制御される恐れもある。4件の脆弱性のうち3件についてはGoogleの月例パッチで8月までに対処され、残る1件のパッチも9月に配信予定だという。 - Androidの月例パッチ公開、多数の深刻な脆弱性に対処
MediaserverやQualcommコンポーネントなどに極めて深刻な脆弱性が多数存在する。 - Android 7.0、セキュリティ強化点は「攻撃対象の削減」とGoogle説明
次期Android「7.0 Nougat」では、攻撃対象領域の削減を目的とする強化策を実装する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.