Androidの脆弱性により、ハッカーがMMSを通じてマルウェアをインストール可能に

Table Of Contents

• Stagefright 2 : メディアサーバーにおける別のAndroidの脆弱性により、ハッカーがマルウェアをマルチメディアメッセージを通じてインストール可能
• 仕組み
• 概念実証

Stagefright 2 : メディアサーバーにおける別のAndroidの脆弱性により、ハッカーがマルウェアをマルチメディアメッセージを通じてインストール可能

GoogleのAndroidオペレーティングシステムにおけるStagefrightの脆弱性は、10億台以上のスマートフォンがこの攻撃に対して脆弱であるため、最近注目を集めています。ZimperiumがAndroidデバイスのメディアサーバーに関連する6つのStagefrightの脆弱性を発見して以来、Trend Microlabsは、ハッカーが特別に作成されたマルチメディアテキストを送信した後にAndroidスマートフォンをサイレントまたは再起動ループにすることができるSilent Attackという別の脆弱性を発見しました。

GoogleはStagefrightの脆弱性を修正しようとしましたが、どうやらその半端なパッチにも独自の脆弱性があり、完全なStagefrightパッチがリリースされるまで2015年9月まで待たなければならないようです。

その間に、TrendMicro Labsは、特別に作成されたマルチメディアテキストメッセージを送信することでハッカーがマルウェアをインストールできるAndroidメディアサーバーの別の脆弱性を発見しました。他のStagefrightの脆弱性と同様に、この脆弱性はAndroid 2.3 Gingerbreadから5.1.1 LollipopバージョンまでのほぼすべてのAndroidスマートフォンに影響を与えます。

この脆弱性はStagefrightの拡張であり、重大なものであるとされ、CVE-2015-3842が付与されています。

仕組み

Trendは、この脆弱性がAudioEffectというmediaserverプログラムのコンポーネントに関与していると述べています。これは、通常アプリから来る未チェックの変数を使用します。攻撃が始まるためには、攻撃者が被害者に必要な権限を必要としないアプリをインストールさせ、偽の安全感を与えます。

概念実証

Trend Micro Labsの研究者は、Android 5.1.1 Build LMY47Zで動作するGoogle Nexus 6を使用してPoCをテストしました。以下は、PoCのJava言語ソースコードの一部です。

PoCでは、アプリが実行されているとき、メディアサーバーコンポーネントはランダムな関数でクラッシュします。メディアサーバーコンポーネントがクラッシュしない場合、POCアプリを閉じて再度実行できます。

ハッカーは、ターゲットスマートフォンを攻撃する方法を制御できます。悪意のある者は、攻撃を開始するタイミングと停止するタイミングを決定できます。攻撃者は、mediaserverが通常のルーチンの一部として持っているのと同じ権限で悪意のあるアプリを実行できるようになります。mediaserverコンポーネントは、写真を撮影したり、MP4ファイルを読み込んだり、ビデオを録画したりするなど、多くのメディア関連のタスクを処理するため、被害者のプライバシーが危険にさらされる可能性があります。mediaserverコンポーネントに変更が加えられていないカスタマイズされたAndroidバージョンのデバイスも影響を受けます。

Trend Micro Labsは、この脆弱性についてGoogleに通知したと述べており、GoogleはAndroidオープンソースプロジェクト（AOSP）を通じてパッチを発行しました。Trendはまた、この脆弱性が実際に悪用されているのをまだ確認していないと述べています。

しかし、すべてのAndroidの脆弱性に共通するように、流通しているバージョンが多いことは、パッチがエンドユーザーに浸透せず、彼らをこの脆弱性や他の脆弱性に対して脆弱にすることを意味します。この脆弱性や他のStagefrightの脆弱性が流通している約10億台以上のAndroidスマートフォンに影響を与えるため、サイバー犯罪者がそれを悪用して被害者のスマートフォンにアクセスするのに長くはかからないかもしれません。