is702

「99%のAndroid端末に影響する脆弱性」を解説-トレンドマイクロ

2013/7/12

トレンドマイクロは7月11日、同社公式ブログにて「99%の Android端末に影響する脆弱性 - トレンドマイクロ製品、既に対応」と題する文章を公開しました。

米国時間7月3日に、米国のモバイルセキュリティ企業が、Androidのバージョン1.6(Donut)以降の端末に存在する脆弱性について発表を行いました。それによると、99%のAndroid端末に、「マスターキー」と呼ばれるこの脆弱性が存在し、アプリがユーザに気付かれることなく改変される恐れがあるとしています。これを受けトレンドマイクロは、「ウイルスバスター モバイル for Android」「Trend Micro Mobile Security」を更新しました。

この脆弱性は、Android端末用アプリの暗号化署名に関連したもので、署名を有効化する最後の段階に存在します。本来他者はオリジナルの署名を有効にする「署名キー」を使うことはできませんが、上述の米モバイルセキュリティ企業は、インストールされているアプリのデベロッパーによる署名キーがなくても、攻撃者がそのアプリを改変すると同時にオリジナルの署名が有効であるかのように更新できる「抜け道」を確認したとしています。

この脆弱性が利用されることで、Android端末の正規アプリが、多くのパーミッションを要求する不正なアプリに置き換えられる(更新されてしまう)恐れがあります。一旦不正なアプリに置き換えられると、他の不正なアプリと同じ振る舞いを実行しますが、表面上は完全に正規アプリと見分けが付きません。

すでにGoogleは、ユーザ保護に向けて対応を進めており、正規マーケットである「Google Play」からのみアプリを入手するユーザであれば、この脅威のリスクにさらされる可能性はないとのことです。また同社は、この脆弱性に対するセキュリティ更新をリリースして、Android端末を製造する各企業へ配信しており、順次アップデートが行われる見込みです。トレンドマイクロでは、この脆弱性への対処が行われるまで、ユーザは、「Google Play」以外からアプリをインストールする機能を無効にすることを強く推奨しています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ