 |
| AndroidのToast機能を悪用して操作不能にする脆弱性が発覚! |
アメリカのセキュリティベンダーのPalo Alto Networksは7日(現地時間)、Androidの「Toast」機能を悪用することによって簡単にAndroid搭載製品を操作不能にできる「オーバーレイ攻撃」の脆弱性を発見したと発表しています
Toastは本来、ユーザーに簡易的なメッセージを表示させる機能で、フローティング(今動いてるアプリの上に重ねて)表示させる便利なものです。
例えば、ファイルを削除を行う際、本当に削除しても良いか確認画面を表示させる時などに利用されています。今回は、画面上全体に悪意のあるToastを表示させることで、操作不能にさせるとのこと。
今回の脆弱性の影響を受ける製品は、Android 8.0(開発コード名:Oreo)以外のAndroidバージョンでかつ、2017年9月1日以降のセキュリティーパッチが適用されていないこと。同社は今年7月にGoogleに報告し、CVE-2017-0752として2017年9月1日のパッチで対策が実施されました。
なお、2017年9月1日のセキュリティーパッチもAndroid 8.0 Oreoもまだリリースされてまもないですし、特にAndroid 8.0 Oreoについては2017年9月7日時点でのOSバージョンシェアがまだ0.1%未満であることから現在、出回っているほぼすべててに影響があるといっても過言ではありません。
Palo Alto Networksが発見した脆弱性を利用したマルウェアですが、Porn Droidマルウェアに権限を付与する画面の上に偽のアップデートパッチを取得させる画面をオーバーレイ表示させています。
これにより、攻撃対象者に偽のアップデートパッチ画面の「Continue」をタップさせるように誘導しています。そして、このContinueは、Porn Droidの権限を付与する「Activate」の上に表示されている偽のボタンとなっているため、Continueを押すと、Porn Droidの権限付与ボタン「Activate」をタップしたとAndroid OSが認識してしまいます。
こうすることで、権限を付与されたPorn Droidが好き勝手に暴れられるようになり、この脆弱性を利用して以下のような被害を被る可能性があります。
1)マルウェアにデバイスの管理者権限を与えてしまう。
2)オーバーレイ攻撃を使用してデバイスをロックし、身代金を要求する(ランサムウェアとして動作させる)
今回発見された脆弱性は、アプリ配信マーケット「Google Playストア」以外で配布されるアプリ(いわゆる「野良アプリ」)でも悪用できるため、Googleのマルウェア保護機能「Google Play Protect」を利用することができません。
そのため、最新のパッチ適用以外の対策が取れないため、これが悪用されてしまうと、被害を食い止めるのが非常に難しくなってしまいます。もちろん、野良アプリを導入しないということで対策は可能ですが。
今回の脆弱性に対して取れる一番の対策は、2017年9月のセキュリティーアップデートを適用することですが、各メーカーがこれを配信しなければどうすることもできません。
そのため、ユーザー側が取れる対策は「野良アプリはインストールしない」、つまり「Google Playストアで信頼されていないアプリをインストールしない」となります。
最近、Androidを狙う脆弱性が大量に発見されており、今まで以上に気を配って利用しなければいけない事態に陥っています。これはこれまでにもパソコン(PC)の世界であれば当たり前のことではあるのですが、Androidについてもこれからは、PCを利用するときと同等、またはそれ以上にセキュリティに対して関心を寄せて、安全に利用する必要がありますね。
記事執筆:YUKITO KATO
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・Threat Brief: Patch Today and Don’t Get Burned by an Android Toast Overlay
・Toast | Android Developers
記事一覧
