Google、Androidのroot化アプリが確認され、パッチを公開

  • 元記事:Android Security Advisory???2016-03-18
  • HP:Android
  • 発表日時 2016/3/18

    Google Play や外部のアプリストアでAndroid端末のroot化アプリが出回っているのをGoogleが確認し、この問題に対処した。このroot化アプリはいくつかのAndroid端末のカーネルに存在する権限昇格(CVE-2015-1805)の脆弱性を突いた攻撃に悪用可能で、この脆弱性が悪用されるとローカルでの権限昇格により任意のコードが実行され、デバイスが完全制御される恐れがある。
    この問題は2014年4月にLinuxのカーネルに存在が確認されて修正されたが、その後2015年2月19日にAndroidでもこの脆弱性が悪用可能であることが発覚し、実際に悪用も確認され、パッチが公開された。
    Googleは既にVerify Appsを使用してGoogle Playや外部のアプリストアからこのroot化アプリがインストールできないよう対処している。また、パートナー向けにパッチを公開した。この脆弱性の危険度は最も高いCriticalに分類されており、パッチの適用が推奨される。