重要なQualcommのセキュリティバグがハッカーにAndroidスマートフォンのリモート乗っ取りを許す

数百万台のAndroidスマートフォンが、ベストセラーのQualcommチップを搭載しているため、ハッキングの危険にさらされています。これは、サイバーセキュリティ企業MandiantのRed Teamによって明らかにされ、Qualcommチップを搭載したAndroidデバイスに影響を与える広範な脆弱性が発見されました。

Red Teamの研究者たちは、この脆弱性が2011年から存在しており、当時のGitリポジトリで観察された脆弱なAPIが誰かによって使用されていたと述べています。これにより、影響を受けたすべてのデバイスのパッチを適用することが特に困難になると、同社は声明で述べています。

この欠陥は、Androidバージョン4.3以前で最も深刻であり、低権限のアプリが本来アクセスできないはずの機密データにアクセスできるようにします。これは、セキュリティ企業FireEyeが公開したブログ投稿によるものです。欠陥はAndroid 4.3で機能する可能性がありますが、ハッカーはこれを利用してAndroid 4.4以降で動作する脆弱なデバイスを攻撃することができます。この場合、悪意のあるアプリケーションは、機密のOSプロパティを密かに変更することができます。攻撃者は、通常、このような脆弱性を同様の低セキュリティの脆弱性と組み合わせて攻撃の威力を高めます。

FireEyeの研究者たちは、この脆弱性が潜在的なハッカーによって、ロック解除されたハンドセットへの物理的アクセスを得るためにも悪用される可能性があると述べています。CVE-2016-2060としてインデックスされているこのバグは、モバイルチップメーカーQualcommが「network_manager」として知られるシステムサービス用の一連のプログラミングインターフェースをリリースした際に初めて導入され、その後「netd」デーモンが続きました。

この脆弱性は、Qualcommが管理するソフトウェアパッケージに存在し、Code Aurora Forumから入手可能です（CVE-2016-2060として公開され、セキュリティアドバイザリーQCIR-2016-00001-1としても知られています）で、組み込みユーザーラジオへのローカル特権昇格を許可します。攻撃者は、この欠陥を悪用してロック解除されたデバイスへの物理的アクセスを得ることができ、また、デバイスに悪意のあるアプリケーションを自由にインストールすることができます。

「古いデバイスでは、悪意のあるアプリケーションがSMSデータベースや電話通話データベースを抽出し、インターネットにアクセスし、ラジオユーザーによって許可された他の任意の機能を実行できる」と同社は述べています。

この脆弱性は、Qualcommチップを搭載したすべてのAndroidデバイスに影響を与えるようで、Qualcommコードで動作しています。Qualcommは最も人気のあるチップの1つであるため、SamsungやHTCの多くのフラッグシップスマートフォンがこの攻撃に対して脆弱である可能性があります。FireEyeは、このバグが広範囲に及ぶ可能性があり、過去5年間で数百のデバイスに影響を与えた可能性があると述べています。

Qualcommは、2016年3月初旬にソフトウェアパッチをリリースすることでこの問題に対処しました。「OEMは今後、自社のデバイスに対してアップデートを提供する必要がありますが、多くのデバイスはおそらくパッチが適用されないでしょう」と報告書は述べています。

Androidスマートフォンの問題は、数百のメーカーが存在し、いくつかの主要なメーカーを除いて、多くはユーザーにパッチをリリースすることを気にしないことです。また、AndroidにはAndroid Ice Cream SandwichからAndroid Marshmallowまで、現在動作している多くのバージョンがあるため、すべてのバージョンに共通のパッチをリリースすることは事実上不可能です。

FireEyeは、このバグが非常に重要であると述べています。なぜなら、ユーザーは潜在的なハッカーがスマートフォンを乗っ取り、被害者を静かに監視しても、自分のAndroidスマートフォンがハッキングされていることに気づかないからです。「デバイスのパフォーマンスに影響はなく、クラッシュのリスクもありません」と報告書は付け加えています。

この脆弱性は、Googleが5月1日にリリースしたAndroidセキュリティパッチで修正されました。Googleの代表者は、Nexusデバイスは影響を受けていなかったと述べました。