Android 端末への不正アクセスによる情報漏えいの脆弱性(Scan Tech Report) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.23(木)

Android 端末への不正アクセスによる情報漏えいの脆弱性(Scan Tech Report)

脆弱性と脅威 エクスプロイト

1.概要
Android には、同梱される Web ブラウザを介して、Android 端末の特定のファイルに不正アクセスされる脆弱性が報告されました。悪質な JavaScript を含む Web ページを閲覧した場合に、リモートの第三者により、Android 端末または SD カードに保存されたファイルから重要な情報を取得される可能性があります。

この脆弱性は、Thomas Cannon 氏が 2010/11/23 に発見し、自身のブログで公表した問題になります。その後、2011/1/18 に Joshua J. Drake 氏がこの脆弱性を悪用する Metasploit モジュールを公開しました。

2010/12/6 にリリースされた Android 2.3 (Gingerbread) においてこの脆弱性が解消されていますが、現時点 (2011/3/14) では、大多数の Android 端末に対して 2.3 へのアップデートは公開されていないため、提供されるまでの間、以下に記載する緩和策等を実施することを推奨します。


2.深刻度(CVSS)
CVE-ID 未割り当てのため、現状なし


3.影響を受けるソフトウェア
Android 2.2 以前


4.解説
Android では、データへのアクセス管理を行うコンテンツプロバイダを利用した content:// URI ハンドラ (content://com.android.htmlfileprovider) により Android 端末のファイルにアクセスすることが可能です。

Android に同梱される標準の Web ブラウザには、Web ページからファイルをダウンロードする際にダイアログを表示せずに自動的にファイルをダウンロードし、保存してしまう不備が存在します。このため、不正な JavaScript を含む HTML ファイルをダウンロードした場合、"content://com.android.htmlfileprovider" を介して当該 HTML にアクセスすることで、ローカルコンテキストで HTML ファイルに含まれる不正な JavaScript がユーザに警告なしに自動的に実行され、Android 端末に保存されるローカルファイルあるいは SD カードに不正にアクセスされてしまう脆弱性が存在します。

この脆弱性を利用することでリモートの攻撃者は、Android 端末または SD カードに保存される特定のファイルから重要な情報を取得可能となります。

なお、この脆弱性を悪用して攻撃者がファイルデータを取得するためには、標的 Android 端末におけるファイル名やファイルパスが既知である必要があります。しかしながら、Android アプリケーションによっては、決まったファイル名でデータを SD カード上に保存してしまうため、攻撃者に容易にファイル名を推測されてしまう危険性が高いと発見者は指摘しています。

また、Android の Web ブラウザは、サンドボックス内で実行されるため、ブラウザプロセスからサンドボックスによるセキュリティ制限を回避して Android 端末のシステムファイルにはアクセスできないことも発見者より報告されています。


5.対策
(Web非公開)


6.関連情報
(Web非公開)


7.エクスプロイト
(Web非公開)


8.想定される攻撃シナリオは次のようになります。
(Web非公開)


9.エクスプロイトの動作概要および結果
(Web非公開)

(執筆:株式会社ラック サイバーリスク総合研究所 コンピュータセキュリティ研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  7. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  8. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

  9. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  10. Apple IDの不正使用があったとし、セキュリティ質問再設定のリンクに誘導(フィッシング対策協議会)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×