「Man-in-the-Disk」と呼ばれる技術を使用して Android をハッキングする新しい方法が、モバイル プラットフォーム上の Fortnite に関する最近のセキュリティ騒動の中心となっている。
Man-in-the-Disk はサンドボックスを回避し、一見無害な Android アプリケーションを通じて共有外部ストレージを使用するスマートフォンやタブレットに感染する可能性があります。
サンドボックスはアプリケーション同士を分離します。これにより、たとえ悪意のあるアプリケーションがAndroidデバイスに侵入したとしても、他のアプリに関連付けられたデータを盗むことができなくなります。
チェック・ポイントの研究員スラバ・マッカヴェエフ氏は、ラスベガスで開催された DEF CON ハッキング・ジャンボリーでのプレゼンテーションで、特に危険または疑わしい権限を持たないアプリケーションがどのようにしてサンドボックスを逃れることができるのかを説明した。
この手法は、よく知られている中間者攻撃にちなんで名付けられており、モバイル アプリケーションの通常の機能である外部ストレージの読み取りまたは書き込みの呼び出しを悪用することで機能します。
外部ストレージは、インターネットからダウンロードしたデータを一時的に保存するためにもよく使用されます。アプリケーションは、追加コンテンツやアップデートなど、機能を拡張するためにインストールする補助モジュールを保存するために、この領域を使用する場合があります。
ああ、そうだな。そうだ…フォートナイトのCEOは、セキュリティホールを早期に発見したGoogleにまだ怒っている
続きを読む
問題は、外部ストレージへの読み書き権限を持つアプリケーションであれば、ファイルにアクセスして変更を加え、悪意のある機能を追加できるということです。Googleはすでに、アプリ開発者に対し、この分野での不正行為に注意するよう警告しています。
マッカヴィーエフ氏は、すべてのアプリ開発者、さらにはGoogleの従業員や一部のスマートフォンメーカーでさえも、このアドバイスに従っていないことを発見した。マッカヴィーエフ氏は、Google翻訳、Yandex翻訳、Google音声入力、Googleテキスト読み上げ、そしてLGのシステムアプリケーションとXiaomiブラウザにおける脆弱性の悪用を実証した。
彼は、ここ数日の出来事からわかるように、脆弱なアプリは多数存在する可能性が高いと警告した。
Googleの研究者は最近、人気ゲーム「フォートナイト」のAndroid版にも同様のMan-in-the-Disk攻撃が適用可能であることを発見しました。ゲームをダウンロードするには、ユーザーはまずヘルパーアプリをインストールする必要があります。このヘルパーアプリがゲームファイルをダウンロードするはずです。
しかし、Man-in-the-Disk 攻撃を使用すると、攻撃者はヘルパーを騙して悪意のあるアプリケーションをインストールさせることができます。
Fortniteの開発元であるEpic Gamesはこの脆弱性を認識しており、すでに新しいバージョンのインストーラーを公開しています。プレイヤーの皆様は、安全のためにバージョン2.1.0をご使用ください。すでにFortniteをインストールしている場合は、一度削除し、パッチ適用後のソフトウェアを使用して最初から再インストールしてください。
Epic Gamesは、GoogleがFortniteにこの種の脆弱性があることを公表したことに不満を抱いている。これは既報の通りだ。Kaspersky LabのCTO、ニキータ・シュベツォフ氏は月曜日、この脆弱性は今月初めに一部のGoogleアプリに脆弱性が発見された「Man-in-the-Disk」攻撃と同じものに起因すると指摘した。
Kaspersky Lab による Man-in-the-Disk 脆弱性に関する説明と、消費者がこの問題の影響を最小限に抑える方法については、こちらをご覧ください。®
