セキュリティ企業がAndroidの攻撃手法を公開、「95.4%に通用」と主張
全Android端末の95.4%に対して通用するという攻撃手法について、セキュリティ企業が実証動画などを公開した。
モバイル端末のセキュリティ対策を手掛けるSkycureは5月17日のブログで、全Android端末の95.4%に対して通用するという攻撃手法についての情報を公開した。
同社はこの攻撃を「Accessibility Clickjacking Exploits」と命名。被害者の行動監視、メールや文書の盗み見、改ざんなどに使われる恐れがあるほか、攻撃者が特権を取得してデバイスを人質に取り、被害者から金銭をゆすり取るランサムウェア攻撃にも使われる恐れがあると解説している。
手法はSkycureが今年3月のRSAカンファレンスで発表していたもので、Androidのユーザーインタフェース機能強化のための「アクセシビリティサービス」と、他のアプリの上にグラフィックスを描画できる機能の2つを組み合わせて悪用する。この手口を使えばマルウェアアプリでユーザーをだまし、攻撃者が実質的に無制限のパーミッションを取得できてしまう可能性があるという。
Skycureのブログではゲームアプリを使ってこれを実証する動画も公開した。ゲームの画面をアクセシビリティ設定画面の上に重ね、ゲームの中で画面の右側をクリックするよう仕向けて、ゲームの下の画面に隠されたアクセシビリティを有効にさせる様子を紹介している。
この攻撃は全Android端末の95.4%に対して通用するとSkycureは主張する。ただ、Android 6.x(Marshmallow)ではこうした攻撃を防ぐための対策が強化されていて、脆弱性は存在するものの、悪用は難しいと指摘する。
Googleには3月にこの問題を報告したという。しかし「Google Androidセキュリティチームはこの問題を修正しないことを決め、現行のデザインの結果としてこのリスクを受け入れることにした」とSkycureは説明する。今回、攻撃手法の公開に踏み切ったのは、セキュリティ問題についてユーザーに知ってもらうことが目的だと説明している。
関連記事
Qualcomm採用のAndroid端末に情報漏えいの脆弱性、旧機種多数に影響
脆弱性は5年近く前から存在し、古い端末ではメーカーからパッチが提供されない可能性がある。
古いAndroidは「XP状態」、ランサムウェア感染攻撃を確認
「Android 4.xを搭載した端末の多くはWindows XPを搭載したPCと同じ状態」と専門家は解説する。
「Androidのユーザーを守った」、Googleがセキュリティ状況を報告
Google Playからのみアプリを入手している端末では、潜在的有害アプリが見つかったのは0.15%未満。セキュリティアップデートの対象となるAndroidは全体の70.8%だった。
Androidのroot化アプリがGoogle Playに、Googleは脆弱性に対処
Androidカーネルの脆弱性を突いて、Google Playで禁止されているroot化アプリが出回っていたことが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.