ニュース
Android OSに新たなセキュリティ問題 情報漏えいにつながる恐れ
プロセス間通信を担う「Binder」の問題を突くことで、認証情報やデータなどを盗み取ることができるという。
Android OSに端末内の情報を盗み取られる可能性のある新たな問題が見つかったという。Check Point Software Technologiesの研究者が、オランダで開催されたBlack Hat Europeで明らかにした。
同社のセキュリティ研究者ニテイ・アーテンシュタイン氏によると、この問題はプロセス間通信のメッセージを伝達する「Binder」に起因する。Binder経由でやり取りされるデータは、キャプチャすることができてしまうといい、キーボードで入力した情報やSMSで受信した2段階認証用のコードといったあらゆる情報が盗み見されてしまう恐れがある。
Android OSは汎用的なOSとは異なり、プロセス間通信をこのBinderが制御するアーキテクチャになっているという。アーテンシュタイン氏は、Binderの役割があまり知られていないと指摘し、この問題を突く新たなモバイルウェアが出現するだろうと警鐘を鳴らす。同社はコンセプト実証(PoC)で、端末に入力した情報やアプリケーションが処理するデータをBinderから傍受できることを確認したという。
対策には新たな保護メカニズムが必要だとしつつ、アプリ開発者へ(1)可能な限りアプリ内部で処理する、(2)プロセス間通信でどのような処理が行われているかを確認する、(3)できればプロセス間通信は暗号化しておく――といった対応をアドバイスしている。
関連記事
- Androidブラウザの脆弱性は日本が高リスク
- AndroidにID偽装の脆弱性が存在、アプリ特権を悪用可能に
- Androidに脆弱性、許可なく通話発信される恐れ
- 「Android L」は「Android 5.0 Lollipop」に 新Nexus端末は11月発売
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.