トレンドマイクロ、Androidシステムにクラッシュを引き起こす脆弱性の悪用の可能性に注意喚起

  • 元記事:スマホを使用不能の「文鎮化」させるAndroidのバグを確認
  • HP:トレンドマイクロ
  • 発表日時 2014/3/27

    Androidシステムにクラッシュを引き起こす脆弱性を確認し、今後この脆弱性が犯罪に悪用されるとトレンドマイクロは予測し、注意を呼びかけている。この脆弱性はAndroid OS 4.0 以上を搭載したモバイル機器に影響を与え、リブートの無限ループやブートループにより端末が反応しなくなり文鎮化する。これはWindowManager内のメモリ破損によって引き起こされ、WindowsのActivityを開くタイムイベントの設定により作動するとエクスプロイトコードが実行され、システムサーバがクラッシュし、モバイル端末機能が停止してシステムが強制的再起動する。端末の起動時に自動的に不正プログラムが実行されるように設計されている場合には端末がリブートのループから抜け出せなくなって使用不可能になり、端末内に保存してある情報が消去される。
    同社にてさらなる調査を行ったところ、WindowManagerサービスの他にもPackageManagerやActivityManagerも同様にクラッシュを引き起こす脆弱性の影響を受けやすいことも判明した。ユーザの対処法として、運営者不明のアプリストアのアプリには常に疑いの目を持ち、アプリをダウンロードしないよう呼びかけている。