大規模なセキュリティ漏洩の一環として、最近、いくつかの Android OEM の証明書が暴露されました。このセキュリティ上の欠陥により、世界中の何百万もの Android デバイスがマルウェアに対して脆弱な状態になってしまいました。
大規模なセキュリティ漏洩により、セキュリティ研究者らは、Android に属するオペレーティング システム全体にアクセスできる悪意のあるアプリケーションの出現に警鐘を鳴らしています。漏洩を報告したのは、Łukasz Siewierski 氏、Google 社員でマルウェア エンジニア。
Google の Android セキュリティ チームは、Samsung、LG、MediaTek を含むいくつかの Android OEM が暗号アプリケーション署名キーが公開されるそのため、ハッカーがスマートフォンに悪意のあるアプリケーションを簡単に展開できるようになります。
アプリケーションの署名証明書とは何ですか?
Android スマートフォンのセキュリティの重要な側面は、アプリの署名プロセスです。それは本質的には、アプリの更新が元の開発者からのものであることを確認する方法アプリケーションの署名に使用されるキーは常に非公開でなければならないためです。
この証明書で署名されたアプリケーションは、高度な特権を持つユーザー ID で動作します。、Android.uid.システム。後者は、ユーザー データにアクセスする権限を含むシステム権限を保持します。同じ証明書で署名された他のアプリケーションは、同じユーザー ID で実行することを宣言し、Android オペレーティング システムへの同じレベルのアクセスを与えることができます。
問題はそれですSamsung、MediaTek、LG、Revoview のプラットフォーム証明書の多くが漏洩したようですさらに悪いことに、マルウェアの署名にも使用されています。
簡単に言えば、秘密キーを持った攻撃者は、信頼できるアプリケーションにマルウェアを追加することができます。悪意のあるバージョンのアプリは Android セキュリティが信頼するものと同じキーを使用するため、アプリケーションの更新は、アプリケーションの作成元に関係なく実行されます。
こちらもお読みください – Android: 数百万台のスマートフォンが脆弱、重大なセキュリティ欠陥が発見
さらに悪いことに、影響を受けた OEM は侵害されたキーを削除して新しいキーに置き換えることができませんでした。それどころか、彼らはそれらを使い続けました。彼としては、サムスンは最近、同じキーを使用したアプリのアップデートをリリースしました。ただし、この問題は 2022 年 5 月に Google によって初めて発見されました。
これはつまり、ハッカーはサムスンの公式アプリにマルウェアを注入できる可能性がある。このマルウェアはアップデートとして出現し、インストール中にすべてのセキュリティ チェックを通過し、他のアプリケーションのユーザー データへのほぼ完全なアクセスをマルウェアに与えた可能性があります。
Google は、Google Play プロテクト、OEM 緩和策など、さまざまな方法で Android スマートフォンの安全性を確保しています。 Play ストアにあるアプリも安全であるようです。 「OEM パートナーは、主要な侵害を報告するとすぐに緩和策を迅速に実施しました。エンドユーザーは、OEM パートナーが導入する緩和策によって保護されます。と同社の広報担当者は語った。
テクノロジー大手は影響を受ける企業に次のように強く勧告した。プラットフォーム証明書を新しい公開鍵と秘密鍵のセットに置き換えることによってローテーションします。»。 «さらに、内部調査を実施して問題の根本原因を特定し、今後の再発防止策を講じる必要があります。» と同社は付け加えた。したがって、LG、MediaTek、さらには Samsung も期待しています。証明書を迅速に更新して、悪意のあるハッカーからユーザーを保護します。
