Androidを更新するとデバイス内の隠れたマルウェアが目覚める可能性があります。

インディアナ大学ブルーミントン校とマイクロソフトの研究者たちは、デバイスが更新された後にすべてのAndroidデバイスをマルウェアのリスクにさらす厄介な欠陥を発見しました。

• 更新による特権昇格（パイルアップ）欠陥により、マルウェアはシステム更新によってその特権を昇格させることができます。

「悪意のあるアプリは、低バージョンのオペレーティングシステム（OS）で一連の特権と属性を戦略的に宣言し、特権を新しいシステムで昇格させるためにアップグレードされるのを待つことができます。具体的には、パイルアップの脆弱性を悪用することで、アプリは新たに追加されたシステムおよび署名の権限を取得できるだけでなく、それらの設定（例：保護レベル）を決定し、新しいシステムアプリの代わりに置き換え、データ（例：Androidデフォルトブラウザのキャッシュ、クッキー）を汚染して機密ユーザー情報を盗んだり、セキュリティ設定を変更したり、重要なシステムサービスのインストールを防ぐことができます。」と報告書は述べています。

これにより、悪意のあるアプリがボイスメール、テキストメッセージ、通話履歴、その他のアプリへのアクセス権を取得できる可能性があり、マルウェアがデバイスにインストールされた他のアプリに対してどの更新と権限が許可されるべきかを決定できるようになります。

研究者たちは、すべての公式バージョンと3000以上のカスタマイズバージョンのAndroidがこの欠陥の影響を受けていると述べました。

「私たちは、プログラム検証ツールを使用してPMSのソースコードを体系的に分析し、すべてのAndroid公式バージョンと3000以上のカスタマイズバージョンにそのセキュリティ欠陥が存在することを確認しました。私たちの研究はまた、敵が異なるデバイスメーカー、キャリア、国にわたる数千のデバイスで利用できる数百の悪用機会を特定しました。」

この欠陥はすでにGoogleに報告されており、修正のための対策が講じられています。

• リソース:
  報告書
  画像