研究者がAndroid用DolphinおよびMercuryブラウザのゼロデイ脆弱性を発見

Android用DolphinおよびMercuryブラウザのゼロデイ脆弱性

私たちがAndroidスマートフォンやタブレットでChromeやFirefoxブラウザに注目している間に、Androidデバイス用の他の多くのブラウザが存在します。これらのブラウザはChromeやFirefoxほど人気がないかもしれませんが、それぞれのファン層を持っています。

その中の一つがAndroid用Dolphinブラウザです。このブラウザは約500万回のダウンロードがあり、Androidユーザーの間でやや人気があります。自己認識したJavaオタクの@rotlogixは、ハッカーがリモートでファイルを実行するために悪用できるDolphinブラウザのゼロデイを発見しました。

Dolphinの欠陥は、テーマのダウンロードと適用の方法にあります。DolphinブラウザのAndroidユーザーのネットワークトラフィックを制御できる攻撃者は、ブラウザの新しいテーマをダウンロードして適用する機能を変更できます。この機能を悪用することで、攻撃者は任意のファイルを書き込むことができ、その後、ユーザーのデバイス上のブラウザのコンテキスト内でコード実行に変えることができます。この操作には、新しいDolphinブラウザのテーマを選択、ダウンロード、適用するというユーザーのインタラクションが必要です。

Rotlogixは、彼のウェブサイトで完全な概念実証を提供しています。彼はDolphinのセキュリティチームにこの脆弱性について通知したと述べています。しかし、Google PlayのDolphinブラウザのページは、2015年7月以来更新されていないことを示しており、依然としてこのような攻撃に対して脆弱であることを示唆しています。Dolphinブラウザを使用している場合は、テーマをダウンロードしたり適用したりしない方が良いでしょう。

Rotlogixは、やや人気のないAndroid用Mercuryブラウザでもゼロデイ脆弱性を発見しました。Mercuryブラウザは、安全でないIntent URIスキームの実装と、WiFi Transfer機能をサポートするために使用されるカスタムウェブサーバー内のパス横断脆弱性に悩まされています。これらの脆弱性を組み合わせることで、リモート攻撃者がMercuryブラウザのデータディレクトリ内のファイルを任意に読み書きすることが可能になります。

これらの脆弱性を一つの素晴らしい悪用チェーンに組み合わせるために、以下のステップが必要です：

• Intent URIスキームでWiFiマネージャーアクティビティを呼び出すために、作成されたHTMLページを提供する

• 対象デバイスからIPアドレスをキャプチャする
  アクティビティの呼び出し通知を受け取るまでポーリングする

• パス横断脆弱性を悪用し、ブラウザのデータディレクトリからファイルを抽出する

Rotlogixは、この脆弱性を持つMercuryブラウザを使用するよりも削除する方が良いと述べています。