Android 5.0(Lollipop)以降に影響するStageFright 2.0

2015年8月にニュースになっていたStageFright脆弱性に続編がありました。

StageFright 2.0と名づけられたようで、比較的新しいLollipop、Android 5.0以降の端末に影響があるようです。

Sponsored link

StageFright

StageFrightは、Android 2.2(Frojo)以降に使われているメディアファイルを扱うライブラリ、StageFrightに関するバグです。

StageFright脆弱性については、

などに詳しいですが、メディアファイルを含んだMMSを受信したり、メディアファイルを開くとroot(すべてのファイルにアクセス・改変権限を持つ)に近いメディア・グループ権限を奪取されるというものでした。

その結果、カメラやビデオを操られたり、端末によってはroot権限を盗られる場合もあったようです。

詳しくまとめられたスライドもありました。

Google Nexusシリーズをはじめ一部のスマートフォン・タブレットには既にパッチがリリースされているはずです。

不完全なパッチ

当初公開されていたパッチでは不十分だとも言われています。特殊な環境下では、乗っ取りが起こることが示されています。

その後どうなっているのか良く分からなかったのですが、報告を行ったExodusのブログでは、脆弱性番号CVE-2015-3864が割り当てられたと書かれていました。

Zimperiumのパッチ確認アプリでは、チェック対象になっていますのでこれも既にパッチ(対策)が配布されているようです。

StageFright 2.0

StageFright 2.0は2015年10月2日に新たに報告された脆弱性です。MP3/MP4再生関連で発生するもので、libutilsとlibstagefrightに見つかったものです。

ITMediaに記事が出ていますが、解釈が違うのか原文とだいぶ違う意味に受け取れます。

元の記事では、

と書かれていて、libutilsの脆弱性(CVE-2015-6602)はバージョン1.0以降のすべてのAndroidにあるけれども、脆弱性が問題を起こすのを確認したのはバージョン5.0以降のLillipopを搭載したAndroid端末だけで、それ以前のものは影響を受ける可能性はある、というように読み取れます。

いずれにしても、問題を放置したくはないので、パッチが欲しいですね。

2015年10月9日現在、Google NexusとCyanogenModのNightly(毎日更新の不安定版)にはパッチが入ったようです。

StageFrightのパッチ確認

パッチ済み(対策済み)かどうかを確認するためのアプリがたくさんありますが、セキュリティソフトウェアを装ったマルウェアも出ているので、StageFright脆弱性を発見して対策を出しているZimperiumのStagefright Detectorが良いと思います。

もう一つ有力なアプリはLookout Mobile Securityのものですが、StageFright 2.0に対応していないので、Zimperiumが良いと思います。

シンプルなアプリで、Zimperiumを起動するとチェックを開始するボタンが表示されます。クリックするとチェックされて、結果が表示されます。

ZimperiumのStageFright検出アプリ

以前のバージョンでは、

  • CVE-2015-1538
  • CVE-2015-1539
  • CVE-2015-3824
  • CVE-2015-3826
  • CVE-2015-3827
  • CVE-2015-3828
  • CVE-2015-3829

をチェックしていました。

  • CVE-2015-3864

はExodusが報告した不十分だったパッチが修正されているかどうかの確認で、

  • CVE-2015-3876
  • CVE-2015-6602

がStageFright 2.0関連なのかと思います。

問題がなければ、画像のように「Not Vulnerable」と緑色の背景に白文字で現れますが、問題がある場合、赤地に白文字で「Vulnerable」と表示されます。

Sponsored link
Spinsored link

シェアする

  • このエントリーをはてなブックマークに追加

フォローする