「BroadPwn」等の脆弱性を修正する Android 用パッチを適用してください

2017.07.20

Google が Android 向けに 2017 年 7 月のセキュリティ更新プログラム(リンク先:英語)を公開しました。


現時点で CVE 番号が割り当てられた 138 件の不具合が修正されており、そのうちの 18 件には「RCE」というタグが付けられています。


RCE は Remote Code Execution (リモートからのコード実行) の略で、外部から送られてきた何らかのプログラムが (ユーザー操作を必要とせず) 実行される可能性のある脆弱性を意味します。


一般的に、外部の攻撃者は RCE の脆弱性を悪用することで、本来であれば警告が表示されたり、オペレーティングシステムによってブロックされたりするような危険な動作を実行できます。


つまり、RCE の脆弱性が悪用されると、ユーザーが Web ページにアクセスしたり電子メールを見たりするだけでマルウェアに感染する「ドライブバイ」攻撃が可能になります。


2017 年 7 月の Android 月例セキュリティ情報で修正された RCE の脆弱性の大半は、「メディアフレームワーク」に分類されています。つまり、これらは画像や動画などのファイルを表示処理する際に悪用が可能になる Android の脆弱性です。


2015 年の Android の脆弱性「Stagefright」と同じく、この種の脆弱性はユーザーに怪しまれないアクションによって引き起こされる可能性があります。なぜなら、画像や動画は MMS メッセージや Web ページなど無害に見えるコンテンツへの埋め込みが可能であるからです。


Android に内蔵されている FTP クライアントにも RCE の脆弱性が存在しています。4.4.4 から 7.1.2 までのすべての Android バージョンがこの脆弱性の影響を受けます。


この脆弱性の悪用がどの程度簡単であるかは不明ですが、Google の評価が「Moderate (中)」であるところを見ると、悪用は容易ではないと考えられます。


(RCE の脆弱性のリスクが中程度とされるのは珍しいことです。RCE の脆弱性は実際に悪用された場合の影響が大きいため、通常は「High (高)」または「Critical (重大)」に分類されます。)


「近接した攻撃者」という警告


しかし、今月最も興味深い脆弱性は、特定の Broadcom 無線チップを搭載した Android デバイスで使用される Broadcom Wi-Fi コードに存在する RCEの脆弱性です。


「近接している攻撃者によって、カーネルのコンテキスト内で任意のコードが実行される可能性がある」と Google は述べています。


分かりやすく言うならば、Wi-Fi の範囲内にいる攻撃者は不正なネットワークパケットをユーザーの Wi-Fi デバイスに送り付けて、そのデバイスの脆弱性を悪用する可能性があるということです。


結果、デバイス上の Android オペレーティングシステムと同レベルの権限を攻撃者が手にする可能性があります。


インストールしたばかりフィットネスアプリがユーザーの閲覧履歴を覗き見しないようにするなど、アプリ同士を切り離しておくのが Android カーネルの役割の 1 つであることを考えると、カーネル内部でのセキュリティ侵害は非常に深刻な問題です。


残念ながら、Broadcom の RCE を修正するパッチについては、現時点で詳しい情報がありません。


この脆弱性を発見した研究者は、2017 年 7 月下旬にラスベガスで開催される会議 Black Hat 2017 にて調査結果を発表する予定です。


現在分かっているのは、この脆弱性が BroadPwn(リンク先:英語) という名前で呼ばれていることだけです。


(Black Hat で講演予定の研究者が自身の研究成果を事前に発表しないのは当然です。)


興味深いことに、2017 年 4 月には Broadcom のワイヤレスファームウェアで iOSAndroid の両デバイスに影響を及ぼすセキュリティ問題が数多く発見されています。したがって、今月の Google からの Android 用パッチに続いて、すぐに Apple から iOS 用のパッチが公開されたとしても驚きません。


対策


ソフォスからのアドバイスはいつもと同じです。「パッチは迅速かつ確実に適用してください。」


Google 独自の携帯電話である Nexus と Pixel 以外のデバイスのベンダーが、いつ頃パッチを提供できるようになるかは不明です。心配な方は、お使いのデバイスのベンダーまたは購入した携帯電話会社に問い合わせてください。


また、Broadcom のワイヤレスカードだけでなく、BroadPwn の脆弱性の影響を受けるファームウェアを搭載している Android デバイスは数千種類に上るため、便利な一覧表も存在しません。


繰り返しますが、心配な場合はサプライヤーまたは携帯電話会社にお問い合わせください。


なお、ソフォスは完全無償のアプリ Sophos Mobile Security for Android を提供しています。このアプリは上記の脆弱性を修正するものではありませんが、危険な Web サイトの閲覧や不正なアドウェアおよびマルウェアアプリのダウンロードを防止します。


優れた Android 用アンチウイルスは、危険なコンテンツをデバイスに配信され難くするだけでなく、フィッシングサイトや調査詐欺など犯罪目的の Web サイトへの誘導を阻止します。


引用元

おすすめの記事はこちら