Androidの画面を勝手にキャプチャーされてしまう深刻な脆弱性が発見される

2017/11/30 00:00 juggly.cn

セキュリティ専門企業の MWR Labs は、今使われている Android デバイスのおよそ 77.5% に個人情報の漏えいに繋がる MediaProjection サービスの深刻な脆弱性を発見したとして報告しています。Android 5.0 Lollipop の Android Framework に導入された MediaProjection サービスは、Android の画面に表示される内容をキャプチャーしたり、システムオーディオを録音することに使用されています。スクリーンレコーダー系のアプリが Android の画面を録画する際には、SystemUI の警告ポップアップが表示されるので、ユーザーは許可を付与すれば画面を録画できます。MWR Labs は偽の SystemUI ポップアップをタイミング良く表示することで MediaProjection サービスをハイジャックできることを突き止めました。アプリによる SystemUI ポップアップが出るタイミングを見計らって、偽の SystemUI ポップアップを表示させることで、あたかもそれが意図したアプリからのポップアップだと認識し、疑いもなく許可を与えてしまう結果、攻撃者は Android の画面や音声に含まれる個人情報を外部に漏らすことができるというのです。MediaProjection サービスのような機能は Android の初期から存在していますが、KitKat までこのサービスを利用するにはアプリに root 権限が必要でした。そのため、root 化された端末や端末メーカーのシステムアプリしかこれを許可できなかったのでこのような問題は起きませんでしたが、Android Lollipop のリリースと共に一般のアプリでも使用できるようになり、Lollipop 以上の OS バージョンは影響を受けることになります。Android Oreo はセキュリティパッチによって既にこの問題は修正されていますが、Lollipop、Marshmallow、Nougat には依然として残ったままとされています。現時点でこれらの OS バージョンのシェアを足すと 77.5% になるので、影響は広範に及ぶと見られています。Source : MWR Labs