Androidの脆弱性「Certifi-gate」を悪用するアプリがPlayストアで公開されていた 29
悪用 部門より
Certifi-gateはサードパーティーベンダーのモバイルリモートサポートツール(mRST)アプリに存在する脆弱性。mRSTアプリはアプリ本体とプラグインという2つのコンポーネントで構成される。プラグインには特権アクセスを可能にするためOEMが署名しており、標準の権限で実行されるアプリはAndroidでのプロセス間通信機能を提供するBinderを通じてプラグインにデータを送信し、特権の必要な処理を行う。Androidにはデータの送信元アプリを確認する手段が用意されていないため、不正なアクセスを受け付けないようにする技術をベンダーが独自に開発する必要があるのだが、この部分で送信元アプリの確認が正しく行われないのがCertifi-gateの脆弱性だ。
Certifi-gateの脆弱性は複数のベンダー製mRSTに存在するが、今回確認されたのはTeamViewer QuickSupportの脆弱性を悪用するAndroidの画面録画アプリのサブコンポーネント「Recordable Activator」だ。TeamViewerは既に修正版をパートナー企業に配布しているが、Recordable Activatorは未修正のTeamViewerプラグインをサードパーティーのアプリストアからダウンロードしてインストールする。Recordable ActivatorはTeamViewerのプラグインをラップして録画アプリ本体からアクセスできるようにするのだが、Recordable Activatorには任意のアプリから接続できてしまうため、マルウェアが悪用して画面の表示内容にアクセスする可能性があるとのこと。
(続く...)