セキュリティ企業のPalo Alto Networksは、Androidアプリをインストールする過程で悪意あるアプリに置き換えられる脆弱性(Android Installer Hijacking)を発見し、その内容について公表しました。Androidユーザーの約49.5%に影響が及ぶとみられています。
攻撃者は、Androidアプリのインストーラーシステムに存在するこの脆弱性を利用してインストールプロセスを乗っ取ることができ、たとえばユーザーがインストールしようとした正規アプリをマルウェアなどが混入した悪意あるアプリに置き換えることが可能になるといいます。
さらに、アプリインストール時に実際より少ない偽のアクセス権限を表示させたり、インストール後は個人情報やパスワードなどを含むユーザーデータにフルアクセスし、改ざんや不正な抜き取りなどがおこなわれる恐れがあるとしています。
今回の脆弱性は、サードパーティの提供元からダウンロードしたAndroidアプリだけに影響があり、危険回避策としてGoogle Playからのみアプリをインストールことや、Android 4.3_r0.9以降のバージョンを導入することを呼びかけています。ただし、一部のAndroid 4.3端末では脆弱性が認められており、実質的にはAndroid 4.4以降で脆弱性が修正されているということになります。
なおPalo Alto Networksでは、今回の脆弱性の影響を受ける可能性があるか診断できるアプリ「Installer Hijacking Scanner」をGoogle Playで提供しています。
SOURCE