95％ものAndroidがTwitterのリンクをクリックするだけ・動画再生するだけで乗っ取られる「Stagefright」攻撃への対応が始まる

by Maria Elena

95％のAndroid端末にある乗っ取りを受ける脆弱性について、乗っ取りはMMS(マルチメディアメッセージングサービス)の受信・開封だけではなく、「Twitterのリンクをクリック」「動画再生をする」でも起きえることを実証するムービーをトレンドマイクロが公開しています。

MMS Not the Only Attack Vector for “Stagefright”
http://blog.trendmicro.com/trendlabs-security-intelligence/mms-not-the-only-attack-vector-for-stagefright/

Attack From Local App - YouTube


この映像はAndroid端末にインストールしたアプリからでも脆弱性を利用できることの概念実証。

Simple Media Playerでマルウェアを含むMP4ファイルの再生をしようとしています。

このとき、メディアサーバーのプロセスID(PID)が変わっていることが確認できます。PIDが変わったということは、プレイヤーがクラッシュして再び起動したということ。

「10891」から「11023」に変わったPIDが、さらに「11081」に変わりました。

この様子をログで追いかけると……

まずは1つ目のクラッシュを発見。

ログを読み進めていき……

もう1つのクラッシュも発見。

このように、脆弱性のあるメディアサーバーで不正なMP4ファイルを扱おうとするとヒープオーバーフローを引き起こします。

続いては「Twitterのリンクをクリックした」という場合のデモンストレーション。

Attack From Twitter - YouTube


Twitterアプリで自分のアカウントをチェック。

そして、ツイート内のURLをタップ。

リンク先には不正なMP4ファイル。

このとき、バックグラウンドではメディアサーバーがクラッシュしては再起動しています。

同じように、MMSの場合についてもムービーが公開されています。

Attack From MMS - YouTube


左が被害者役、右が攻撃者役です。攻撃者は不正なMP4ファイルを埋め込んだMMSを送信。

このMMSを受信すると、メッセージを開かなくても脆弱性を突かれることに。

先ほどまでと同様、メディアサーバーのPIDが変わっています。

なお、スプリントではさっそく取り扱っているNexus 5とNexus 6向けにStagefright対応版のパッチ配布を開始し、他のNexus端末についても順次対応を行う予定。SamsungもGalaxy S5・S6・S6 Edge・Note Edgeに対してのパッチを出しています。

Sprint Announces A Ton Of Stagefright-Related OTAs For Nexus (Build LMY48I) And Galaxy Devices
http://www.androidpolice.com/2015/08/05/sprint-announces-a-ton-of-stagefright-related-otas-for-nexus-build-lmy48i-and-galaxy-devices/

Samsung Announces an Android Security Update Process to Ensure Timely Protection from Security Vulnerabilities - Samsung Electronics Official Blog: Samsung Tomorrow | Samsung Electronics Official Blog
http://global.samsungtomorrow.com/samsung-announces-an-android-security-update-process-to-ensure-timely-protection-from-security-vulnerabilities/

しかし、影響のある端末はAndroid全体の95％というとんでもない量。その他の端末向けのパッチはいつごろ提供されるのでしょうか。

・2015/08/07 10:25追記
通常のアップデートとは別に、Android端末向けのセキュリティアップデートを毎月1回程度配信していくことをGoogleが発表しました。この第1弾として、現地時間の8月5日からさっそくセキュリティアップデートが配信され、このOTAアップデートでは「Stagefright」脆弱性が改修されます。なお、アップデートの対象となる端末はNexus 4、Nexus 5、Nexus 6、Nexus 7、Nexus 9、Nexus 10、Nexus Playerです。

Official Android Blog: An Update to Nexus Devices
http://officialandroid.blogspot.jp/2015/08/an-update-to-nexus-devices.html

・2015/08/10 11:55追記
モトローラもまもなく発売予定のMoto X StyleとMoto X Playを含めて、Moto X(第1・第2世代)、Moto X Pro、Moto Maxx/Turbo、Moto G(第1～第3世代)、Moto G with 4G LTE(第1・第2世代)、Moto E(第1・第2世代)、Moto E with 4G LTE(第2世代)、DROID Turbo、DROID Ultra/Mini/Maxx向けのパッチをリリースすることを発表しました。

- StageFright MMS messaging issue
https://motorola-global-portal.custhelp.com/app/answers/prod_answer_detail/a_id/106654