Android 5.0(Lollipop)以降に影響するStageFright 2.0

ZimperiumのStageFright検出アプリ デジモノ

2015年8月にニュースになっていたStageFright脆弱性に続編がありました。

StageFright 2.0と名づけられたようで、比較的新しいLollipop、Android 5.0以降の端末に影響があるようです。

StageFright

StageFrightは、Android 2.2(Frojo)以降に使われているメディアファイルを扱うライブラリ、StageFrightに関するバグです。

StageFright脆弱性については、

Androidに極めて深刻な脆弱性、MMSで端末制御可能に
Googleは修正のためのパッチをメーカーやキャリア向けに提供済みだが、ユーザーへの配信は各社に任されている。

などに詳しいですが、メディアファイルを含んだMMSを受信したり、メディアファイルを開くとroot(すべてのファイルにアクセス・改変権限を持つ)に近いメディア・グループ権限を奪取されるというものでした。

その結果、カメラやビデオを操られたり、端末によってはroot権限を盗られる場合もあったようです。

詳しくまとめられたスライドもありました。

さらば、Stagefright 脆弱性
90% 以上の Android 端末に直接深刻な影響を及ぼし、まず間違いなく過去最大規模のセキュリティアップデートを引き起こすであろう Stagefright 脆弱性。 しかしその情報の伝えられ方には数々の問題が存在し、結果としてかなりの混乱を引き起こしてしまった。 このセッションでは、Stagefright 脆弱性…

Google Nexusシリーズをはじめ一部のスマートフォン・タブレットには既にパッチがリリースされているはずです。

不完全なパッチ

当初公開されていたパッチでは不十分だとも言われています。特殊な環境下では、乗っ取りが起こることが示されています。

Androidのパッチは不完全? Stagefrightの脆弱性対応で批判
「Stagefright」の重大な脆弱性を修正するためGoogleが配布したパッチは不完全だったとセキュリティ企業が指摘した。

その後どうなっているのか良く分からなかったのですが、報告を行ったExodusのブログでは、脆弱性番号CVE-2015-3864が割り当てられたと書かれていました。

Stagefright: Mission Accomplished? - Exodus Intelligence
Update (2015-08-13 1:16pm CST): We’ve been in contact with Zimperium and are working with them to provide coverage for detection of this flaw through their Stag...

Zimperiumのパッチ確認アプリでは、チェック対象になっていますのでこれも既にパッチ(対策)が配布されているようです。

StageFright 2.0

StageFright 2.0は2015年10月2日に新たに報告された脆弱性です。MP3/MP4再生関連で発生するもので、libutilsとlibstagefrightに見つかったものです。

ITMediaに記事が出ていますが、解釈が違うのか原文とだいぶ違う意味に受け取れます。

Androidに「Stagefright 2.0」の脆弱性、また10億台に影響
細工を施したMP3やMP4を使って任意のコードを実行される恐れがある。影響はバージョン5(Lollipop)までのAndroidを搭載した10億台あまりの端末に及ぶと伝えられている。

元の記事では、

New Vulnerability Processing MP3/MP4 Media | Zimperium zLabs
Stagefright 2.0, two vulnerabilities that manifest when processing specially crafted audio video files. Find out what it means for your mobile security.

と書かれていて、libutilsの脆弱性(CVE-2015-6602)はバージョン1.0以降のすべてのAndroidにあるけれども、脆弱性が問題を起こすのを確認したのはバージョン5.0以降のLillipopを搭載したAndroid端末だけで、それ以前のものは影響を受ける可能性はある、というように読み取れます。

いずれにしても、問題を放置したくはないので、パッチが欲しいですね。

2015年10月9日現在、Google NexusとCyanogenModのNightly(毎日更新の不安定版)にはパッチが入ったようです。

StageFrightのパッチ確認

パッチ済み(対策済み)かどうかを確認するためのアプリがたくさんありますが、セキュリティソフトウェアを装ったマルウェアも出ているので、StageFright脆弱性を発見して対策を出しているZimperiumのStagefright Detectorが良いと思います。

Stagefright Detector - Apps on Google Play
Stagefright Detector App for Android by Zimperium Mobile Threat Protection

もう一つ有力なアプリはLookout Mobile Securityのものですが、StageFright 2.0に対応していないので、Zimperiumが良いと思います。

シンプルなアプリで、Zimperiumを起動するとチェックを開始するボタンが表示されます。クリックするとチェックされて、結果が表示されます。

ZimperiumのStageFright検出アプリ

以前のバージョンでは、

  • CVE-2015-1538
  • CVE-2015-1539
  • CVE-2015-3824
  • CVE-2015-3826
  • CVE-2015-3827
  • CVE-2015-3828
  • CVE-2015-3829

をチェックしていました。

  • CVE-2015-3864

はExodusが報告した不十分だったパッチが修正されているかどうかの確認で、

  • CVE-2015-3876
  • CVE-2015-6602

がStageFright 2.0関連なのかと思います。

問題がなければ、画像のように「Not Vulnerable」と緑色の背景に白文字で現れますが、問題がある場合、赤地に白文字で「Vulnerable」と表示されます。

コメント

タイトルとURLをコピーしました