バージョン5.0未満のAndroidにシステム権限で任意のコードを実行できる脆弱性
バージョン5.0未満のAndroidに、細工したデータを受け渡すことでシステムサービスプロセス上で任意のコードを実行させられるという脆弱性が存在することが明らかになった。
有害アプリにこの脆弱性を利用されれば、確認画面を表示することなく任意のアプリパッケージをインストールするなど、一般アプリの権限では実行できない処理を実行されてしまう恐れがある。
脆弱性は6月にAndroidの開発元に報告されており、Android 5.0では修正済みだが、4.x以前のAndroidでは今のところ修正されていないとのこと。Androidの開発元で修正されたとしても、端末へのアップデートが提供されるまでには時間がかかったり、アップデートが提供されない可能性もある。
脆弱性が未修正の端末では、有害アプリをインストールしてしまわないように、怪しいアプリのインストールは控えたり、セキュリティソフトでスキャンするなど、徹底した対策を心掛けよう。
この脆弱性は、パーミッション(権限)を一切与えられていないアプリでも悪用できるので注意が必要だ。セキュリティアプリでスキャンするなどして、十分に安全が確認されてからインストールや起動を行うようにしよう。
発見者によるメーリングリストへの投稿で、脆弱性の詳細が説明されている。
それによると、単純なバイト列の形に「シリアライズ」して受け渡されたデータを様々な種類のオブジェクト(構造化されたデータ)に復元する「ObjectInputStream」という機能が、シリアライズ可能な種類かどうかを確認せず、送り手が指定した通りのオブジェクトを生成してしまうのが大本の原因のようだ。
生成されたデータは正しく処理できずに破棄されるが、その際に種類ごとに定められた「デストラクタ」処理が実行される。
「android.os.BinderProxy」という種類のオブジェクトのデストラクタは、オブジェクトのプロパティとして保持されている数値をメモリ上のアドレスと見なして、そこからたどれるアドレスに格納されたデータをプログラムとして実行するようになっている。
システムプロセス上の特定のアドレスに任意のデータを書き込む方法があれば、書き込んだデータのアドレスをプロパティにセットしたBinderProxyをシリアライズして受け渡すことで、書き込んだデータ内のコードを実行させられるのだ。
・Full Disclosure: CVE-2014-7911: Android <5.0 Privilege Escalation using ObjectInputStream
関連記事
Android4.1以降に権限を持たないアプリでも電話を掛けられる脆弱性
旧機種のAndroid標準ブラウザに深刻な脆弱性!auの4機種以外は修正済み
Android標準ブラウザに他サイトのユーザーデータを盗み取れる脆弱性
Baidu(百度)製のソフトウェア開発キットに深刻な問題が見つかる
オフライン地図アプリ「MapFan 2014」発売記念で激安キャンペーン
あんスマのSNSアカウントでアプリセールやバージョンアップ情報を配信開始!フォローしてね!
バンダイの子会社から女児向けスマホが発売!しかしスペックは3年前レベル
スマホ・タブレットに無線でデータ転送できるハンディスキャナが発売
パーミッションの可否設定などが追加される「Android M」プレビュー版
2014年11月21日09時20分 公開 | カテゴリー: セキュリティ | キーワード:おすすめ, ニュース | Short URL
ツイート
最新記事
- 大容量通信にも対応!格安SIMで使えるSIMフリーホームルーター!
- いつでもどこでもパワフルに!たくさんのポートを備えたポータブル電源!
- 24000mAhの大容量ポータブル電源!QC3.0急速充電であっという間に充電出来る!
- 最大10台の同時充電が可能!並べて綺麗に置いておける!
- 電源タップとコードを隠してスッキリ収納!まとめて充電出来るステーション!
- よく使うリモコンやティッシュをテーブル下に一括収納!テーブルが広々使える収納ラック!
- USB-Cポートをイヤホンジャックに変換!音楽再生も通話も対応している変換アダプター!
- USB−Cポート搭載の有線イヤホン!音量調整や曲送り等も手軽にできる!
- 最大6台まで拡張可能!USBポートをHDMIに変換できるアダプタ!
- いつでも、どこでも気軽に使える!2段階風量調整&左右首振り機能付き!
- ふさがない新感覚!オープンイヤーワイヤレスイヤホンでいつでもどこでも音楽を!
- デジタル制御のアナログパズル!プログラミング的思考を育むのに役立つ!
- 360度全方位記録!死角がないハイクオリティなドライブレコーダー!
- 1944pで500万画素の映像でしっかり記録!万一の事故を記録してくれるドライブレコーダー!
- 軽量でコンパクト!内蔵バッテリー搭載でどこでも使えるモバイルプリンター!
- 超小型・軽量・コンパクトなモバイルプリンター!バッテリー内蔵でどこででも印刷できる!
- 遊んで楽しいスマホ専用フォトプリンター!インクカートリッジを使わずフルカラー印刷!
- 充電しながらプレーしてもケーブルが邪魔にならない!ケースがあってもなくても大丈夫!
- スマホもタブレットもSwitchでも使える!もちろんパソコンでも使えるコントローラー!
- 多機能小型扇風機!720度自由回転で好きな方向に風を向けられる!
- テレビやモニターの上部を有効活用!置くだけで収納スペース確保!
- 驚きの大容量40L!どこへでも持ち運び出来る冷蔵クーラーボックス!
- コンパクトなボディに秘められた豊かなサウンド!持ち出しやすい取っ手付きのワイヤレススピーカー!
- シリーズ史上最も小型設計でパワフルなサウンドを実現!持ち運びに適したデザインのJBLスピーカー!
- 想像以上のミニマル設計!大容量バッテリーでアウトドアや災害に備えよう!
- -18度〜55度まで設定可能!キャンプやアウトドアに最適な冷蔵冷凍クーラーボックス!
- 単ポート最大35W出力も可能!カードサイズで極限まで小さい!
- MAX67W出力で充電可能!こんなにコンパクトなのにノートパソコンにも使える!
- 磁力でまとまるUSB-Cケーブル!充電時のたわみ防止で持ち運びも便利!
- 最大6台同時接続可能!デスクでコンパクトに使える電源タップ!