プリインアプリを不正アプリで上書きできてしまう「マスターキー」脆弱性とは!?

セキュリティー企業Bluebox Securityによって公表された「マスターキー」と呼ばれるAndroidの脆弱性が話題を呼んでいる。
Androidでは、アプリのパッケージファイルにデジタル署名が含まれており、インストール済みのアプリには同じ鍵で署名されたパッケージからしか上書きインストール出来ないはずなのだが、この脆弱性を利用すると正規の鍵を持たない第三者が改竄したアプリも署名のチェックを回避して上書きインストールできてしまうというのだ。
Blueboxによって公開されたサンプルコードによると、アプリのパッケージファイル内に全く同じファイル名のファイルが複数格納されていた場合に、署名と照合されるファイルと実際にインストールされるファイルが異なってしまうのが原因らしい。
この脆弱性の恐ろしいところは、端末にプリインストールされたシステムアプリにも有害アプリを上書きできてしまうところだ。
プリインストールアプリに成りすませば、通常のアプリからは利用できない重要な機能も悪用し放題になってしまう。
この脆弱性は2月にGoogleに報告済みで、そのうち修正パッチが提供されるはずとのことだが、未修正の機種も多い模様。
とは言え、ユーザーがインストール操作を行なわなければ侵入できないのは通常の有害アプリと同じなので、端末の使用を控えるなど、過度に心配する必要はないだろう。
怪しいアプリはインストールしないように十分に注意しておこう。
・Uncovering Android Master Key That Makes 99% of Devices Vulnerable ? Bluebox Security
・Quick & dirty PoC for Android bug 8219321 discovered by BlueboxSec
Blueboxからは、端末にパッチが適用されているかをチェックできる「Bluebox Security Scanner」が公開されているので、気になる人は試してみよう。インストールして起動すると、修正済みなら「Patched」、未修正なら「Unpatched/vulnerable」と表示されるぞ。
・Bluebox Security Scanner – Android Apps on Google Play
この脆弱性の影響を受けるのは、主に「提供元不明の
プリ」を許可してAPKファイルからインストールを行なう場合だ。
初めてインストールするはずのアプリなのに、インストールの確認画面で既存のアプリへの上書きインストールの問い合わせが表示されたら特に要注意。既存のアプリを上書きして乗っ取ろうとする有害アプリの可能性があるぞ。
この脆弱性を利用したものでなくても、有害なアプリの可能性はあるので、不審なアプリはインストールしないように十分に注意しよう。
Playストアの場合、同じ識別名のアプリは登録できないので、正規のアプリが登録済みならば、改竄されたアプリが公開される恐れは無い。
しかし、プリインストールアプリには開発元がPlayストアに登録していない物もあるので注意が必要だ。この場合、他人が勝手に改竄済みアプリを同じ識別名でアップロードできてしまう可能性がある。
また、Playストアに登録せず野良アプリとして公開されているアプリも、他人が同じ識別名のアプリを公開できてしまう。(偶然識別名が重なる場合もある)
Playストアでは、自動更新や「すべて更新」は使わず、手動でバージョンアップを行なうようにするといいだろう。Playストアからインストールした覚えのないアプリの更新があった場合は、正規の開発元が公開したものかをよく確認しよう。
関連記事
「ES ファイルエクスプローラ」で動画視聴中に外部からSDカードの内容を閲覧できてしまう脆弱性が修正
au「HTC EVO 3D WiMAX ISW12HT」「HTC EVO WiMAX ISW11HT」の脆弱性を解消するアップデート
Android4.1以降に権限を持たないアプリでも電話を掛けられる脆弱性
バージョン5.0未満のAndroidにシステム権限で任意のコードを実行できる脆弱性
Android 4.3以前のWebViewの脆弱性はもう修正されない!?
旧機種のAndroid標準ブラウザに深刻な脆弱性!auの4機種以外は修正済み
細工されたアプリでAndroidがクラッシュし起動不能に陥る恐れもある脆弱性が発見される
不正アプリがGoogleアカウントの機能利用許可を悪用してアプリを自動インストールする事例が発生
プリインアプリを無効化できる!! エミュレータでAndroid4.0の新機能をいち早く体験しよう 特集その2
2013年07月13日20時10分 公開 | カテゴリー: セキュリティ | キーワード:ニュース | Short URL
ツイート
最新記事
- 6色のハイブリッドインクのおかげで発色鮮やかにきれいに印刷可能!操作もタッチパネルで楽ちん!
- 5色ハイブリッドインクで写真も文字も綺麗に!置き場所を選ばないコンパクトなデザイン!
- ここまでいくともう、ほとんど外付けHDDみたいなもの!驚異の512GB搭載のmicroSDXCカード!
- 寒い日も暑い日も!一年中使えるUSBコースター!
- いつでもHOTな飲み物を!デスクでいつも温かい飲み物を飲めるUSBコースター !
- だらしない大人の最高の贅沢!寝ながらタブレットが使えるアーム!
- ちょっと面白いかたちの電源タップ!コンセントとUSBポートが3つずつ!
- 格安SIMが使えるルーター!ネットがない職場や新生活の一時しのぎなどに最適!
- 大容量なのに大きくない!しかも安くて多用途で便利ときたもんだ…!
- スマホで家電をコントロール!わずか16gと超小型の赤外線スマートリモコン!
- 見た目は可愛い!機能はしっかり!キャンプや車中泊、防災にもバッチリのコンパクトタップ!
- ブレないスムーズな映像をスマートフォンで!初心者にも簡単な3軸手持ちジンバル!
- 世界最小のカーチャージャー!ずっと挿しておいても目立ちにくい!
- なるほどこの発想はなかった!隣と干渉するなら分ければいいじゃない!
- It’Magic!寝室を豊かな空間にする世界初の3in1スマートライト!
- フルHDにも対応の3600ルーメンプロジェクター!明るくて鮮明な映像が特徴!
- IPX7防水対応で使うシーンを選ばない!HIFI高音質の完全ワイヤレスイヤホン!
- 選べる四色、スタイリッシュなデザイン!使う側のこともトコトン考え抜いたデザイン!
- 世界で唯一の完全ワイヤレスイヤホン!デザイン性抜群でファッション性も高い!
- コスパ最高!音にこだわりがないなら、完全ワイヤレスイヤホンはこれで決まり!
- 【まとめ】ホルダーと入力機器で極上のゴロ寝タブレット環境を構築せよ
- 激安BluetoothリモートシャッターはPerfectViewerのページめくりにも使える
- ハンズフリーイヤホンのボタンでPerfectViewerのページめくり
- タブレットにキーボードを接続して動画や電子書籍を楽々操作
- タブレットにマウスを接続してゴロ寝しながら手元で操作
- 眩しい赤色が似合うワイヤレスイヤホン!ディスプレイでバッテリー残量が一目瞭然!
- にゃんこが可愛いワイヤレスイヤホン!取り出すだけで自動で電源が入る!
- Bluetooth5.0対応の完全ワイヤレスイヤホン!新しいiPhoneに使うワイヤレスイヤホンならこれ!
- 完全ワイヤレスで驚きのサウンド体験を!軽量な付け心地で外れにくい!
- 大容量の3L!上から給水でラクラク使える加湿器!
あんスマソーシャルアカウント