ソフトウェア

Androidにメモリ破損バグが発見されデータを全消去する極悪アプリの作成が可能

By Dick_Wu

セキュリティリサーチャーのIbrahim Balicさんは、GoogleのAndroid OSにメモリをクラッシュさせる恐れのある脆弱性を発見しました。その後Trend MicroがBalicさんの発見した脆弱性を調査したところ、悪意あるハッカーによって、ユーザー自身がデバイスに保存されたデータを全消去してしまうようなアプリの作成が可能であることが判明しています。

Android Vulnerability affected Google Play Bouncer (Emulator) | Ibrahim BALİÇ
http://ibrahimbalic.com/2014/android-vulnerability-affected-google-play-bouncer-emulator/

New Android Bug Causes Bricked Devices | Security Intelligence Blog | Trend Micro
http://blog.trendmicro.com/trendlabs-security-intelligence/new-android-bug-causes-bricked-devices/

Balicさんが発見したのはメモリを破壊する可能性のある脆弱性で、Android 2.3、4.2.2、4.3で動作が確認されています。このバグはアプリのコード「strings.xml」でアプリの名前を示す「app_name」に38万7000字以上の文字を入力すると発動するとのこと。バグが一度発動してしまうと、端末はクラッシュし再起動が無限に繰り返され、さらにはメモリまで破損する可能性があります。


Balicさんの発見した脆弱性をTrend Microが調査したところ、コードの「Activity」のlabelに大量のデータを入力することがバグを発生させる原因と判明。Trend MicroのVeo Zhang氏は「今回発見された脆弱性を利用すれば、ハッカーは大量のデータが入力されたActivityを意図的に隠したアプリの制作が可能です。ハッカーにとって、作動中のアプリが、ある時間になると隠されたActivityを開くようコマンドすることは簡単でしょう。最悪のケースは、デバイスの起動時に自動的にバグが発生するようなマルウェアが組み込まれた場合です。デバイスはエンドレスで再起動し続け、特殊なツールを使用すれば修復できますが、デバイスに保存されている全てのデータが消去されてしまいます」と言及。

バグを発見したBalicさんはその後、Googleが2012年に導入したマルウェア自動スキャン機能「Bouncer」が正常に動作するか確認するため、strings.xmlのapp_nameに38万7000字以上の文字を含んだアプリを作成してGoogle Playに申請。しばらくすると、BalicさんにGoogle Playから多くのエラーが送信され、アプリを申請したことでGoogle PlayにDoS攻撃を発生させていたことが判明します。また、Balicさんが調べたところ、Google Playからエラーを受け取っていた間、多くのデベロッパーが「アプリをアップロードできない」と苦情を寄せていたこともわかっています。


BalicさんはGoogle Securityに脆弱性を報告しましたが、Google PlayのBouncerにおける、Balicさんが発見したDos攻撃を発生させてしまうバグは、記事執筆現在修復されていません。

・関連記事
バッテリー残量30%でiOS 7端末がクラッシュするバグをAppleが修正予定 - GIGAZINE

チャットの中身をのぞかれるWhatsAppの脆弱性はアップデートによっても解決していないことが判明 - GIGAZINE

世界初のコンピューターのバグは本当に「蛾」が挟まったのが原因 - GIGAZINE

Android端末の99%が影響を受ける「マスターキー」脆弱性を悪用した実例が登場 - GIGAZINE

スマートフォンのバッテリーの減りが早い原因はバグだらけのアプリ - GIGAZINE

「iPhoneを探す」機能をパスワード入力なしで無効化する重大なバグが発見される - GIGAZINE

HP社のプリンターに脆弱性を発見、遠隔操作で着火される可能性を研究者が指摘 - GIGAZINE

Google+ログイン用のメールアドレスを簡単に盗むことが出来るバグが存在していたことが明らかに - GIGAZINE

サムスンGalaxy S4のセキュリティにデータ通信記録を許可するなどの脆弱性が指摘される - GIGAZINE

in モバイル,   ソフトウェア,   ハードウェア, Posted by darkhorse_log