【対策確認方法あり】Android端末の脆弱性「Certifi-gate」が明らかに

先日Androidの脆弱性をご紹介したばかりですが、また新たな脆弱性の存在が明らかになったようです。今回の脆弱性は数百万台規模の被害が想定されています。最新の端末だから安全と言うこともないので注意しましょう。

今回明らかになった脆弱性は「Certifi-gate」という脆弱性です。発見者はセキュリティソフト会社のCheck Pointです。現在ラスベガスで開催された「Black Hat USA 2015」で発表されたようです。この脆弱性が悪用されると完全に端末を乗っ取ることが出来るという恐ろしい内容でした。

脆弱性「Certifi-gate」とは?

今回発見された脆弱性「Certifi-gate」は端末の製造メーカーやネットワークサービスプロバイダーが利用するモバイル遠隔操作ツール(mRST)に関する脆弱性のようです。これはユーザがサポートを受ける際に遠隔操作で操作を行ってもらう事によく使われるツールです。auの遠隔操作で端末操作をサポートするという「リモートサポート」ももしかしたらmRSTが使われているかもしれません。

これを悪用されてしまうと端末の画面は丸見えな上に端末内のデータも自由に受信することが出来るので連絡先や個人情報、パスワード等を盗まれる危険があります。

「Certifi-gate」の被害症状は?

この脆弱性を悪用されると端末自体を乗っ取ることが出来るので、端末で操作できることは何でも出来てしまいます。端末内のID、パスワード情報や個人情報、メールや写真等あらゆる情報を盗み出すことが出来る可能性が高いです。

実際にこの脆弱性を悪用したデモ動画が公開されているのでご覧下さい。

・Certifi-gate: Hundreds of Millions of Android Devices Could Be Pwned

左側のブラウザ画面が攻撃されるユーザの端末で、右側のウィンドウが攻撃者の端末という設定になっています。

「Certifi-gate」による脆弱性の対象か確認する方法

Check Point社は脆弱性から自分の端末が安全かどうかチェックするためのアプリを公開しました。無料でインストールする事が出来るのでチェックしておくことをお勧め致します。二度目になりますが、この脆弱性は端末が新しいからと言って安全であるとは限りません。古い端末の方も新しい端末の方にも存在する可能性があります。

・Certifi-gate Scanner

アプリをインストールした後、起動すると上記の画像のような画面になります。「Tap to Scan」をタップするとスキャンが開始されます。スキャン完了後に緑色の画面になった場合脆弱性の対象では無い事が分かります。キチンとチェックして対象かどうか確認しておきましょう。