Nexus Security Bulletin - March 2016

Android月例セキュリティアップデート(2016年3月)がリリース、「Mediaserverにおけるリモートコード実行の脆弱性の修正」他

Androidの月例セキュリティパッチ、Nexus Security Bulletin March 2016がリリースされました。
本記事では、修正された脆弱性の一覧とその概要について掲載します。

今月は1月、2月のアップデートと比べ件数が多くなっております。

修正された脆弱性

脆弱性の内容CVE緊急性対象バージョン
Mediaserverにおける、リモートコード実行の脆弱性CVE-2016-0815、CVE-2016-0816重要4.4.4、5.0.2、5.1.1、6.0、6.0.1
libvpxにおける、リモートコード実行の脆弱性CVE-2016-1621重要4.4.4、5.0.2、5.1.1、6.0
Conscryptにおける、権限昇格の脆弱性CVE-2016-0818重要4.4.4、5.0.2、5.1.1、6.0、6.0.1
Qualcomm Performance Componentにおける、権限昇格の脆弱性CVE-2016-0819重要4.4.4、5.0.2、5.1.1、6.0、6.0.1
MediaTek Wi-Fi Kernel Driverにおける、権限昇格の脆弱性CVE-2016-0820重要6.0.1
Kernel Keyring Componentにおける、権限昇格の脆弱性CVE-2016-0728重要4.4.4、5.0.2、5.1.1、6.0、6.0.1
Kernelにおける、バイパス緩和の脆弱性CVE-2016-08216.0.1
MediaTek Connectivity Kernel Driverにおける、権限昇格の脆弱性CVE-2016-08226.0.1
Kernelにおける、情報漏洩の脆弱性CVE-2016-08236.0.1
libstagefrightにおける、情報漏洩の脆弱性CVE-2016-08246.0、6.0.1
Widevinetにおける、情報漏洩の脆弱性CVE-2016-08256.0.1
Mediaserverにおける、権限昇格の脆弱性CVE-2016-0826、CVE-2016-08274.4.4、5.0.2、5.1.1、6.0、6.0.1
Mediaserverにおける、情報漏洩の脆弱性CVE-2016-0828、CVE-2016-08294.4.4、5.0.2、5.1.1、6.0、6.0.1
Bluetootdにおける、リモートサービス拒否の脆弱性CVE-2016-08306.0、6.0.1
Telephonyにおける、情報漏洩の脆弱性CVE-2016-08315.0.2、5.1.1、6.0、6.0.1
Setup Wizardにおける、権限昇格の脆弱性CVE-2016-08325.1.1、6.0、6.0.1

修正された各脆弱性の概要

Mediaserverにおける、リモートコード実行の脆弱性

特別に細工されたファイルをMediaserverで読み込むと、メディアファイルとデータを処理している間に攻撃者がMediaserverのプロセスとして、メモリ破損やリモートコード実行される脆弱性。

libvpxにおける、リモートコード実行の脆弱性

特別に細工されたファイルをMediaserverで読み込むと、メディアファイルとデータを処理している間に攻撃者がMediaserverのプロセスとして、メモリ破損やリモートコード実行される脆弱性。

Conscryptにおける、権限昇格の脆弱性

中間証明機関(CA)によって発行された特定のタイプの無効な証明書により誤って信頼される脆弱性。

Qualcomm Performance Componentにおける、権限昇格の脆弱性

Qyalcomm Performance Component経由で、ローカルの悪質なアプリケーションがカーネル内で任意のコードを実行すると、権限昇格できる脆弱性。

MediaTek Wi-Fi Kernel Driverにおける、権限昇格の脆弱性

MediaTek Wi-Fi Kernel Driver経由で、ローカルの悪質なアプリケーションがカーネルコンテキスト内で任意のコードを実行すると、権限昇格できる脆弱性

Kernel Keyring Componentにおける、権限昇格の脆弱性

セキュリティデータ、認証キー、暗号化キーとカーネル内の他のデータを保持するキーリング機構のキーリングデータを置き換えるプロセスにおいて、悪意のあるアプリケーションがカーネル内で任意のコードを実行することで、権限昇格できる脆弱性。

※Android 5.0以降はSELinuxのルールにより、サードパーティのアプリケーションが影響を受けるコードへのアクセスを遮断します。

Kernelにおける、バイパス緩和の脆弱性

Kernelに存在する、攻撃者にとって難解なセキュリティ対策をバイパスさせてしまう脆弱性。

MediaTek Connectivity Kernel Driverにおける、権限昇格の脆弱性

MediaTek Connectivity Kernel Driver経由で、ローカルの悪質なアプリケーションがカーネルコンテキスト内で任意のコードを実行すると、権限昇格できる脆弱性。

Kernelにおける、情報漏洩の脆弱性

Kernelに存在する、攻撃者にとって難解なセキュリティ対策をバイパスさせることで不正に情報を取得できてしまう脆弱性。

libstagefrightにおける、情報漏洩の脆弱性

libstagefrightに存在する、攻撃者にとって難解なセキュリティ対策をバイパスさせることで不正に情報を取得できてしまう脆弱性。

Widevinetにおける、情報漏洩の脆弱性

Widevinetによって信頼済みのアプリケーションに存在する、カーネルコンテキスト内で任意のコードを実行することでTrustZone secure storage内の情報へアクセスできる脆弱性。

Mediaserverにおける、権限昇格の脆弱性

Mediaserver経由で、ローカルの悪質なアプリケーションが、特権システムアプリケーションのコンテキスト内で任意のコードを実行することで、権限昇格できる脆弱性。

Mediaserverにおける、情報漏洩の脆弱性

Mediaserverに存在する、攻撃者にとって難解なセキュリティ対策をバイパスさせることで不正に情報を取得できてしまう脆弱性。

Bluetoothにおける、リモートサービス拒否の脆弱性

近くに居る攻撃者が、影響を受けるデバイスのアクセス遮断させることでサービスを停止させてしまう脆弱性。

Telephonyにおける、情報漏洩の脆弱性

Telephonyに存在する、アプリケーションが機密情報にアクセスすることができてしまう脆弱性。

Setup Wizardにおける、権限昇格の脆弱性

Setup Wizard経由で、攻撃者が直接ターゲットのデバイス設定にアクセスしデバイスのリセットができてしまう脆弱性。

気になる脆弱性

今回修正された脆弱性の中で、私は気になった物が2点あります。
「Mediaserverにおける、リモートコード実行の脆弱性」と「libvpxにおける、リモートコード実行の脆弱性」です。

この2つの脆弱性は、細工されたメディアファイルを開いただけで、影響を受けてしまいます。トレンドマイクロによると、この脆弱性を利用することで、簡単にAndroidのroot権限を奪取されてしまうと報告が上がっています。

root

root権限と言えば、「カスタマイズ性が格段と向上する」、「より多くのことができるようになる」、といった触れ込みで、気軽にroot権限を取得する方法がWEBで紹介されています。

確かに、root権限があれば痒いところに手が届くようになるので、便利なように見受けられますが、その分システム上の機密情報へも簡単にアクセスできてしまうようになります。

その結果、銀行の不正送金被害などに繋がる可能性も十分にあり得るのです。

Androidを標的にしたマルウェアが1000万件を突破

セキュリティベンダーであるトレンドマイクロが、3月7日にAndroidを標的にした悪意のあるアプリケーションの件数が累計1000万件を突破したと発表しました。
悪意のあるアプリケーションは、今回修正されたような脆弱性を利用し、巧みに情報を盗み取ったり、破壊活動を行います。

今では、銀行口座やクレジットカードの残高照会、株式取引もスマートフォンで行うのが当たり前な世界となってきました。「自分のスマートフォンには、大した情報は入っていないから大丈夫。」では済まされない状況であることを、きちんと意識しなければいけません。

残念ながら、メーカーによってはアップデートを配信しない、中々配信しないケースもありますが、もしアップデートが配信されたらすぐにアップデートを行いましょう。

Nexus Security Bulletin – March 2016
トレンドマイクロセキュリティブログ
TrendLabs SECURITY INTELLIGENCE Blog

こちらもおすすめ

あわせて読みたい

いま、注目の記事

Geeklesの最新記事

執筆:sbit
ネットワークインフラエンジニア。気になった事を記事にしています。理論、料金ネタ、セキュリティ関連、root関連、法規、海外端末、海外事情を主にWatchしています。

Geekles(ギークルズ)をフォロー

Geeklesはたくさんのガジェット好き(=ギーク)が集まり、ガジェットやオーディオ、アプリ、カメラに関する情報を発信するメディアです。