Google は、未修正の欠陥を悪用する脆弱性が公開されたことを受けて、一部の人気 Android デバイスの所有者に対し、デバイスを注意深く監視するよう警告している。
Chocolate Factory 社内の Project Zero チームの投稿では、Android Binder ドライバーのメモリ使用後のバグであるこの欠陥について説明されており、ローカル アプリによって権限の昇格に悪用される可能性があります。
実際、「可能性」という言葉は誤りだ。なぜなら、Google のバグハンターによれば、この欠陥はすでに犯罪者によって狙われており、Pixel 2、Samsung S7-S9、Moto Z3、Huawei P20 など、一部の Android デバイスに侵入しようとしているからだ。
問題の脆弱性はAndroidカーネルでは修正されていませんが、根本的なメモリ使用後のメモリ使用(use-after-free)の問題は長年にわたり認識されており、修正されています。しかし、Androidの最新バージョンでは、この問題が再び発生しました。現在、この脆弱性に関連するCVE番号は割り当てられていません。
「この問題は、2017年12月に4.14 LTSカーネル、AOSP Android 3.18カーネル、AOSP Android 4.4カーネル、AOSP Android 4.9カーネルで修正されました」とProject Zeroのマディ・ストーン氏は指摘する。「しかし、ソースコードのレビューに基づくと、最新のセキュリティ情報が適用されたPixel 2は依然として脆弱です。」
マイクロソフトがAndroidスマートフォンを開発した。繰り返すが、マイクロソフトがAndroidスマートフォンを開発した。デュアルスクリーンの折りたたみ式モバイルは2020年後半まで発売されない。
続きを読む
チームは当初、実際に使用されているエクスプロイトは、政府機関向けのマルウェアを扱うことで知られるイスラエルのセキュリティソフトウェア企業NSO Groupによるものだと推測していました。しかし、 The Registerからのコメント要請に対し、NSO Groupは断固としてこの主張を否定しました。
「NSOはエクスプロイトや脆弱性を販売したことはなく、今後も販売する予定はない」と広報担当者は述べた。
「この脆弱性はNSOとは一切関係ありません。私たちの仕事は、認可を受けた情報機関や法執行機関が人命を救うために役立つように設計された製品の開発に重点を置いています。」
この脆弱性はローカルで悪用される必要があるため、ユーザーと管理者は、信頼できないソースからアプリをダウンロードしないようにし、このバグと連鎖してリモート攻撃を引き起こす可能性のある他の欠陥をブロックするためにシステムを最新の状態に保つことで、自分自身を保護するための大きな役割を果たします。®
