Android 4.3 Jelly Beanおよびそれ以前のバージョンが深刻なコード実行の脆弱性に苦しんでいる

おそらく、Google Motorola、Samsung、HTC、LGなどのトップ企業のトップフラッグシップAndroidスマートフォンやタブレットを使用していない場合、Android 4.3 Jelly Beanバージョンが搭載されたスマートフォンを使用しているでしょう。そして、Android 4.3 Jelly Beanまたはそれ以前のバージョンを搭載したスマートフォンやタブレットを使用している場合、あなた、あるいはむしろあなたのスマートフォン/タブレットは深刻なコード実行の脆弱性にさらされています。この脆弱性は、IBMのアプリケーションセキュリティチームによって9か月前に発見されました。この脆弱性は、Googleの最新のAndroidバージョンである4.4 KitKatバージョンで修正されていますが、Android 4.3およびそれ以前のAndroidバージョンは依然として非常に脆弱です。

最新のデータによると、全Androidユーザーのうち、Kitkatを搭載しているスマートフォンまたはタブレットはわずか13.6%です。つまり、約86.4%のAndroidスマートフォンとタブレットがこの高リスクの脆弱性にさらされています。

IBMのセキュリティ研究者は、スタックバッファオーバーフローの脆弱性がAndroidのKeyStoreストレージサービスに存在することを発見しました。このサービスは、デバイスの暗号鍵を保存し、保護する役割を担っています。

「スタックバッファは「KeyStore::getKeyForName」メソッドによって作成されます。この関数には、Binderインターフェースを使用して外部アプリケーションからアクセス可能な複数の呼び出し元があります（例：’android::KeyStoreProxy::get’）。したがって、「keyName」変数は悪意のあるアプリケーションによって任意のサイズで制御可能です」とHayは述べました。「’encode_key’ルーチンは’encode_key_for_uid’によって呼び出され、境界チェックがないため、’filename’バッファをオーバーフローさせる可能性があります」と専門家は説明しました。

Android APIプログラミングの知識がある人は誰でもこの脆弱性を成功裏に悪用できます。一度悪用されると、ハッカーはkeystoreプロセスの下で悪意のあるコードを実行できます。一度実行されると、そのようなコードはデバイスのロック資格情報の深刻な漏洩を引き起こす可能性があります。マスターキーはロック資格情報から導出されるため、デバイスがロック解除されるたびに、「Android::KeyStoreProxy::password」が資格情報と共に呼び出されます。

また、メモリから復号化されたマスターキー、データ、およびハードウェアバックアップされたキー識別子を漏洩させる可能性があり、オフライン攻撃用にディスクから暗号化されたマスターキー、データ、およびハードウェアバックアップされたキー識別子を漏洩させる可能性があります。ハッカーはハードウェアバックアップされたストレージとリモートで相互作用し、ユーザーの代わりに暗号操作（例：任意のデータ署名）を実行することもできます。

理論的には、潜在的なハッカーはAndroid 4.4 Kitkat以前のすべてのAndroidデバイスに存在する上記の脆弱性を悪用することができますが、専門家は、オペレーティングシステムに固有のメモリベースの保護を回避する必要があるなど、数多くの困難が存在するため、悪用は非常に難しいと考えています。データ実行防止（DEP）やアドレス空間配置ランダム化（ASLR）などです。データ実行防止は、悪意のあるコードの実行を防ぐために使用される脆弱性緩和策ですが、攻撃者はリターン指向プログラミング（ROP）攻撃を使用してこれを回避することに成功しています。ASLRは、システムファイルや他のプログラムによって使用されるメモリの場所をランダム化することでバッファオーバーフロー攻撃を緩和するために使用されます。この技術を実装することで、特定のプロセスの場所を推測することが難しくなります。

「ただし、Android KeyStoreは終了するたびに再生成されます。この動作は確率的アプローチを可能にします。さらに、攻撃者は理論的にASLRを悪用してエンコーディングを打破することもできます」と投稿は述べています。

*専門家は、彼らがまだこの欠陥が実際に悪用されているのを見たことがないと確認しました。