ステージフライト攻撃：Androidスマートフォンをハッキングするのに必要なのはたった1通のテキストメッセージ

ステージフライト攻撃、すべてのAndroid脆弱性の母が9億5000万台のスマートフォンを危険にさらす

流通しているAndroidスマートフォンの95％以上、つまり約9億5000万台が、ステージフライトと呼ばれるユニークで重要なハッキング攻撃に対して脆弱である可能性があります。

Zimperium Mobile Securityのジョシュア・ドレイクは、ステージフライトと呼ばれるネイティブメディア再生エンジンに6つの重要な脆弱性を発見しました。彼はこれらの弱点を「すべてのAndroid脆弱性の母」と呼んでいます。

ドレイクは、これらの脆弱性は、パッチが適用されていないAndroidスマートフォンに対して1通のマルチメディアテキストメッセージを送信することで悪用される可能性があると述べています。この攻撃は致命的ですが、場合によっては、電話がメッセージが開かれる前に攻撃コードを解析するため、攻撃は静かに行われ、ユーザーはデータを守る機会がほとんどありません。

ステージフライトはAndroidが使用するネイティブメディア再生ツールであり、これらのすべての弱点はそこに存在します。ドレイクは、これらはすべて「リモートコード実行」バグであり、悪意のあるハッカーがデバイスに侵入し、プライベートデータを抽出できることを示しています。

ドレイクによれば、潜在的なハッカーが行う必要があるのは、攻撃を受ける可能性のある携帯電話番号に対して攻撃を送信することだけです。そこから、彼らはステージフライトマルチメディアメッセージ（MMS）にパッケージされた攻撃を送信し、デバイスにコードを書き込んで、ステージフライトの権限でアクセスできる電話のセクションからデータを盗むことができます。

脆弱性が悪用されると、ハッカーは音声やビデオの録音、SDカードに保存された写真の盗聴など、ほぼすべてにアクセスできます。控えめなBluetoothラジオもステージフライトを介してハッキングされる可能性があります。

使用しているMMSアプリケーションによっては、被害者はメッセージを受信したことすら知らないかもしれません。

脆弱性は非常に重要であり、被害者のGoogleハングアウトに攻撃コードを送信すると、「ユーザーがスマートフォンを見たり、通知を受け取る前に、即座に攻撃が発動する」とドレイクは述べています。

攻撃のもう一つの興味深い側面は、一度攻撃が配信されると、ハッカーはユーザーがそのことに気づく前にメッセージを削除できるため、攻撃が完全に静かになることです。

ドレイクは、8月6日にDef Conで完全な開示と概念実証を行う予定です。彼はフォーブスに対し、今年の4月にバグについて報告し、Googleがスマートフォン製造パートナーにパッチを送信したと述べました。

ドレイクは、2015年4月9日までに合計7つの脆弱性がGoogleに送信され、Googleは2015年5月8日にパッチを予定していると彼に報告したと述べました。さらに、Googleはドレイクに対し、今後のすべてのAndroidバージョンはこれらの脆弱性に対して事前にパッチが適用されてリリースされると保証しました。

しかし、他のAndroidスマートフォンの更新と同様に、スマートフォン製造業者は、スマートフォンのエンドユーザーにパッチを渡すことはほとんどありません。特に、ローカライズされたAndroidスマートフォンを製造する小規模な製造業者はそうです。そのため、流通している約9億5000万台のAndroidスマートフォンやタブレットが、ステージフライトの脆弱性を利用される可能性があると安全に推測できます。

「すべてのデバイスは脆弱であると見なすべきです」とドレイクはフォーブスに語りました。ドレイクによれば、バージョン2.2未満のAndroidフォンのみがこの特定の脆弱性の影響を受けていないとのことです。

「アイスクリームサンドイッチのGalaxy Nexusで多くのテストを行いました…デフォルトのMMSはメッセージアプリケーションのMessengerです。それは自動的にはトリガーされませんが、MMSを見ればトリガーされます。メディアを再生しようとする必要はなく、ただ見るだけでいいのです」とドレイクは付け加えました。

フォーブスに送信されたメール声明の中で、Googleは問題を報告し、パッチを提供したドレイクに感謝し、製造パートナーが今後数週間および数ヶ月で展開するべきだと述べました。

「ほとんどのAndroidデバイス、特にすべての新しいデバイスには、悪用をより困難にするために設計された複数の技術があります。Androidデバイスには、ユーザーデータやデバイス上の他のアプリケーションを保護するために設計されたアプリケーションサンドボックスも含まれています」とスポークスパーソンは述べました。GoogleのスポークスパーソンはTechwormに連絡し、DefCon 2015の開始前にNexusデバイス向けに追加のパッチをプッシュする予定であると述べました。メールには、Googleがすでにスマートフォン製造業者に修正を発行したと記載されていますが、どのスマートフォン製造業者がエンドユーザーにパッチを発行したかは明確にされていません。メールには「この脆弱性は古いAndroidデバイスのラボ環境で特定されており、私たちの知る限り、誰も影響を受けていません。この脆弱性について知らされるとすぐに、私たちは即座に行動を取り、ユーザーを保護するためにパートナーに修正を送信しました。定期的に予定されているセキュリティ更新の一環として、来週からNexusデバイスにさらなる保護策をプッシュする予定です。そして、詳細がBlackHatで研究者によって公開されるときにオープンソースとしてリリースします。」

DefCon 2015は2015年8月の第一週に始まり、世界の主要なハッキング会議の期間中に多くの脆弱性が公開されることが期待されています。また、Trend MicroLabsによって新たに明らかにされたサイレント攻撃脆弱性について、Googleのコメントを求めています。この脆弱性により、ほぼ5億台のAndroidスマートフォンが脆弱になります。