Googleによる不完全なStagefrightパッチがAndroidユーザーをハッカーの餌食にする

研究者がGoogleがAndroidスマートフォンとタブレットのために発行した半端なStagefrightパッチの欠陥を発見

どうやらAndroidのStagefrightバグはGoogleにとって本当に厄介な問題になっているようです。Androidデバイスの「Stagefrightバグ」を修正するのに、Googleが期待していたよりも時間がかかっています！

先月の終わり頃、セキュリティ研究者のJoshua DrakeがStagefright脆弱性の詳細を暴露した際、Googleは必要なパッチを迅速に提供しました。他のさまざまなAndroidメーカーやキャリアもこの問題を解決するために協力し、多くのAndroidデバイスに対して修正を行いました。中にはStagefrightバグの結果として実施される月次パッチを発表したものもあります。

しかし、Googleが発表したパッチは半端で急いで修正されたようです。Exodus Intelligenceの研究者たちは、Googleが発行したパッチの一つに欠陥があることを発見し、適切な条件下ではAndroidデバイスがStagefright攻撃に対して依然として脆弱であると述べています。

Google、Androidメーカー、キャリアがそれぞれのデバイスに適切なパッチを発行してからわずか8日しか経っていません。パッチの展開後、Exodus Intelligenceの研究者たちはAndroidデバイスでシステムクラッシュを成功裏に引き起こすことができました。研究チームはMMSを通じて適切にエンコードされたmp4ファイルを使用して電話を攻撃したようです。

研究者はメールで次のように述べました：「要約すると、Stagefright脆弱性は依然として悪用可能であり、実装された4行のパッチは欠陥があります。私たちは950万台以上のAndroidデバイスに影響を与える欠陥を引き起こすことができました。」

現在、このバグがコード実行のためだけに悪用されるのか、システムシャットダウンにも使用できるのかは不明です。

一方、Exodusが問題とパッチをGoogleに報告すると、Googleはすぐにその欠陥のパッチをオープンソース化しました。

Googleはこの問題に対してすでに2回目のパッチを送信したことを確認しました。

Googleは声明の中で次のように述べました：「私たちはすでにユーザーを保護するためにパートナーに修正を送信しました。Nexus 4/5/6/7/9/10およびNexus Playerは9月の月次セキュリティアップデートでOTAアップデートを受け取ります。」

現在、非Nexusフォンが2回目のパッチを受け取るかどうかは確認されていませんが、デバイスにはGoogle、Androidメーカー、および一部のキャリアによって以前に確認されたように、月次パッチシステムにこの新しいパッチが提供されるようです。

通常、バグや脆弱性が発見されると、標準の30日通知期間が必要であり、これにより企業は欠陥を理解し、問題を軽減するための適切なパッチを提供するための十分な時間が与えられます。しかし、Exodus Intelligenceの研究者はバグをかなり早く開示し、Googleは強調された欠陥のためのパッチを設計し展開するのに1週間もかからない時間しかありませんでした。

しかし、Exodusはこの欠陥が4ヶ月前にGoogleに報告されたStagefright脆弱性の開示の一部であったと考えており、驚くべきことにGoogleは依然として欠陥のあるパッチを使用していました。したがって、Stagefright攻撃に対する公衆の意識が高まっている現在の状況下で、Exodusはこのバグを秘密にしておくことができませんでした。

Exodusは次のように付け加えました：

「このバグには異常なほどの注目が集まっています。私たちは、他にもこの欠陥に気づいている人がいる可能性が高いと考えています。他の人は悪意のある意図を持っているかもしれません。」

しかし、GoogleはAndroidデバイスに存在するアドレス空間配置ランダム化（ASLR）などの軽減システムの重要性を強調しています。Googleは「現在、90％以上のAndroidデバイスにはASLRという技術が有効になっており、これがユーザーをこの問題から保護しています。」と述べています。

さて、現時点ではAndroidユーザーは、未知のソースから受信したメッセージを開く際に注意と警戒を怠らない必要があります。Stagefrightの詳細な分析と、どのようにしてStagefright攻撃を防ぐことができるかについては、以前の記事を参照してください。