株式会社博展 - 東芝実績動画
目次:
ジョージア工科大学およびカリフォルニア大学サンタバーバラ校の研究者らは、Android Lollipop、Marshmallow、およびNougatオペレーティングシステムで見つかったいくつかの脆弱性を述べたレポートを公開しました。
研究者によると、悪意のあるアプリはPlayストアの2つの権限、つまり「上に描画」と「アクセシビリティサービス」を悪用する可能性があります。
これらの脆弱性のいずれかまたは両方を使用してユーザーが攻撃される可能性があります。 攻撃者は、クリックジャック、キーストロークの記録、デバイスのセキュリティPINの盗用、デバイスへのアドウェアの挿入、および2要素認証トークンの送信を実行できます。
また読んでください:あなたのAndroidデバイスがRansomwareに見舞われるのを防ぐための5つのヒント。Cloak&Daggerは、Androidデバイスに影響を与える新しいクラスの潜在的な攻撃です。 これらの攻撃により、悪意のあるアプリは、ユーザーに悪意のあるアクティビティに気付く機会を与えることなく、UIフィードバックループを完全に制御してデバイスを占有することが可能になります。
この脆弱性はあまりにも早く公開されていました
今月初め、Androidオペレーティングシステムに同様の未修正の脆弱性があることを報告しました。これらの脆弱性は、「上に描画」するために使用される「System_Alert_Window」権限を使用することになります。
以前は、この権限 - System_Alert_Window - はユーザーが手動で付与する必要がありましたが、Facebook Messengerやその他の画面上のポップアップを使用するアプリの出現により、Googleはデフォルトでそれを許可していました。
この脆弱性が悪用された場合、本格的なランサムウェアまたはアドウェア攻撃につながる可能性がありますが、ハッカーが開始することは容易ではありません。
この許可は、ランサムウェアの74%、アドウェアの57%、およびAndroidデバイスへのバンカーマルウェア攻撃の14%を担当しています。
Playストアからダウンロードしたすべてのアプリは、悪意のあるコードとマクロについてスキャンされます。 そのため、攻撃者はGoogleの作り付けのセキュリティシステムを回避してアプリストアに侵入する必要があります。
Googleは最近、Playストアを介してデバイスにダウンロードされているすべてのアプリをスキャンするセキュリティの追加レイヤでモバイルオペレーティングシステムを更新しました。
今すぐAndroid Safeを使用していますか?
Playストアからダウンロードされた悪意のあるアプリは、前述の2つの権限を自動的に取得します。これにより、攻撃者は次のようにしてデバイスに危害を加えることができます。
- 目に見えないグリッド攻撃:攻撃者は目に見えないオーバーレイをデバイス上に描画し、キーストロークを記録することを可能にします。
- 画面がオフになっているときでも、デバイスのPINを盗み出してバックグラウンドで操作している。
- デバイスにアドウェアを注入する。
- Webの探索とフィッシング詐欺
研究者らは発見された脆弱性についてGoogleに連絡し、同社が修正を実施したにもかかわらず、それらが絶対確実なものではないことを確認しました。
この更新プログラムはオーバーレイを無効にし、目に見えないグリッド攻撃を防ぎますが、画面がオフになっている場合でも、携帯電話のロック解除方法を使用して悪意のあるアプリによってこれらの権限がロック解除される可能性があります。
グーグルのキーボードはまた、キーストロークの記録を妨げないがパスワードフィールドに値を入力するときはいつでもパスワードが漏らされないことを確実にするアップデートを受けた、今キーボードは実際の文字の代わりに「ドット」としてパスワードを記録する。
しかし、攻撃者によって悪用される可能性があるこの回避策もあります。
「疑似的に一意になるように設計されたウィジェットとそのハッシュコードを列挙することは可能であるので、ハッシュコードはどのキーボードのボタンが実際にユーザーによってクリックされたかを決定するのに十分です」と研究者は指摘しました。
5月5日にAndroidの最新版にセキュリティパッチが適用されたにもかかわらず、この調査で判明したすべての脆弱性が依然として攻撃を受けやすいです。
研究者らは前述の2つの許可を必要とし、悪意のある意図を明確に示したアプリをGoogle Playストアに送信しましたが、承認されたままでPlayストアで引き続き利用できます。 これは、Playストアのセキュリティがそれほどうまく機能していないことを示しています。
安全を守るための最善の策は何ですか?
どちらか一方または両方にアクセスできる信頼できないアプリに対して、これら両方の権限を手動で確認して無効にすることが最善の策です。
これはどのアプリがあなたのデバイス上のこれら二つの「特別な」許可にアクセスできるかを確認する方法です。
- Android Nougat:「上に描画」 - 設定 - >アプリ - > '歯車のシンボル(右上) - >特別なアクセス - >他のアプリの上に描画
'a11y':設定 - >ユーザー補助 - >サービス:どのアプリがa11yを必要としているか確認してください。
- Androidマシュマロ: 「一番上に描画」 - 設定 - >アプリ - >「歯車のシンボル」(右上) - >他のアプリの上に描画。
a11y:設定→ユーザー補助→サービス:a11yが必要なアプリを確認してください。
- Androidロリポップ: 「上に描画」 - 設定 - >アプリ - >個々のアプリをクリックして「他のアプリの上に描画」を探す
a11y:設定 - >ユーザー補助 - >サービス:どのアプリがa11yを必要としているか確認してください。
グーグルは、研究者によって発見された問題を解決するためにさらなるセキュリティアップデートを提供する予定です。
また、お読みください:これはあなたの電話からRansomwareを削除する方法です。これらの脆弱性のいくつかは以下のアップデートで修正されるでしょうが、「上に描画」権限に関する問題はAndroid Oがリリースされるまで続くことです。
インターネット上のセキュリティリスクは大規模に増大しており、現在、デバイスを保護する唯一の方法は、信頼できるウイルス対策ソフトウェアをインストールして警戒することです。