ビデオ: Have You Been Pwned? - Computerphile (10月 2024)
先月Black Hatで、レーダーパネルの下で、劇的で危険な新しい潜在的なAndroidエクスプロイトについて奇妙に調べました。 私たちのレポートは、メーカーによってOSに焼き付けられた秘密の強力なプラグインを悪用したアプリを設計することで、Androidマルウェア作成者がどのように携帯電話に完全にアクセスして制御できるかを説明しました。 当時、これは恐ろしい現実というよりも恐ろしい考えでした。 しかし現在、Ars Technicaによると、通常安全なGoogle Playストアの少なくとも1つのアプリがこのエクスプロイトを使用して、ユーザーのアクセス許可とGoogleセキュリティスキャンをバイパスしています。
サーティフィゲート
パネルで、最初に欠陥を発見したセキュリティ会社Check Pointの研究者であるOhad BobrovとAvi Bashanは、発見を実証するために懐中電灯アプリを作成しました。 アプリは、通常、TeamViewerなどのサポートアプリ用に予約された権限を使用して、デバイスの画面をキャプチャし、ユーザー入力をシミュレートしました。 彼らは、モバイルリモートサポートツールの衣服にモバイルリモートアクセストロイの木馬を作成しました。
残念なことに、かつて来るべきことを警告していたデモが、Androidスマートフォンに対する最新の本当の脅威です。 AndroidアプリのRecordable Activatorは、BobrovとBashanが説明した方法を使用して、携帯電話への不安定なアクセスを獲得しました。 このアプリの目的は、rootアクセスなしで画面を簡単に記録することでした。 それについて日陰はありません!
BobrovとBashanは、すでに偏執的なBlack Hat参加者を怖がらせるだけでなく、プレゼンテーションで多くのことを行いました。 また、携帯電話をスキャンし、脆弱なプラグインが悪用されている場合に通知するCheck Point Certifi-gateアプリへのリンクも提供しました。 このアプリにはすでに100, 000人のユーザーがおり、Check Pointは30, 000人のユーザーからのデータを分析して、Recordable Activatorが引き起こすリスクを検出しました。
ユーザーは実際に問題を解決できないため、そのようなアプリが必要です。 悪用を可能にするOEM証明書を取り消すことも、電話を妨害します。 Googleはこの問題を認識しており、修正プログラムを公開しています。 さらに、今後リリースされるAndroid 6.0 Marshmallowには、権限システムが刷新されます。 しかし、AndroidのHydraの断片化により、まだいくつのデバイスが破損する可能性があるかを知ることが難しくなっています。 そのため、今のところ、ユーザーの最善の策は、この脆弱性を利用して手遅れになる前にそれらを削除する一見安全なアプリを探すことです。
安全を保つ
良いニュースは、Check Pointがセキュリティリスクとして指摘した後、問題のアプリがGoogle Playストアからすぐに削除されたことです。 ただし、Recordable Activatorは、この危険なエクスプロイトを利用する多くのアプリの最初のものである可能性が高いです。 そして、それらすべてを捕まえることができないかもしれません。
元の記事の見出しの致命的な口調にもかかわらず、携帯電話が破損するのを防ぐためにできることがいくつかあります。 Check Pointなどのモバイルセキュリティアプリを使用して、危険なアプリを回避できます。 また、余裕がある場合は、セキュリティ更新プログラムをより定期的に受信するNexus 6などのより新しいAndroidスマートフォンを購入できます。 しかし、前述したように、Androidの所有者が多すぎると、Androidが圧迫されてしまい、それに対してできることは何もありません。
