細工されたアプリでAndroidがクラッシュし起動不能に陥る恐れもある脆弱性が発見される

001

全てのバージョンのAndroidで、細工されたアプリを実行するとシステムが異常終了してしまうという脆弱性が発見されたとTrend Microなどが報じている。
発見者によると、アプリのアクティビティ名を表す部分に異常に巨大な文字列が含まれている場合にクラッシュが発生するとのこと。
細工されたアプリが端末の起動直後に自動的に起動するように作られていれば、端末を再起動してもすぐに異常終了してしまい、復旧が困難になってしまう恐れもある。

端末を使用不能にするだけでは悪用するメリットはあまり無いが、仕組みが単純なので愉快犯に悪用される可能性は少なくないだろう。
個人情報の不正送信などと違って、インストール前のパーミッション(権限)確認画面で不審なパーミッションを要求するアプリのインストールを避けるという方法では防ぎにくいのが厄介だ。

Google Playストアならば、有害アプリは公開前のチェックで検出・ブロックされるはずだが、「野良アプリ」として配布されているアプリは安全とは限らない。
このような野良アプリをインストールするときは、「VirusTotal」などのサイトやツールで厳重にウィルスチェックを行うなどの対策を心掛けよう。

Android OS Memory Corruption Bug | Ibrahim BALI.C,

New Android Bug Causes Bricked Devices | Security Intelligence Blog | Trend Micro

VirusTotal – ウイルス、マルウェア、URL の無料オンライン スキャナー



002

なお、Trend Microの記事へのコメントによると、パソコンとのデバッグ接続で「adb uninstall」コマンドを実行すれば、端末の起動後にアプリの自動実行処理が行われる前にアンインストールを行うことが可能なようだ。


関連記事

2014年03月26日07時04分 公開 | カテゴリー: セキュリティ | キーワード: | Short URL
このエントリーをはてなブックマークに追加

最新記事