スマホ関連の海外ニュースです。
ハイリスク アンドロイド カスタム ブート モードの脆弱性は、多くのバグその 1 月の Android セキュリティの今週リリースの一部として Google によってパッチの 1 つだった。木曜日に、この脆弱性を発見した IBM セキュリティ チームは明らかにネクサス 6 と P6 モデル携帯電話を残し上の欠陥についての詳細をサービス拒否攻撃や特権の昇格攻撃に開きます。 IBM の X-フォース アプリケーション セキュリティ研究チームによると (CVE-2016-8467) の脆弱性により、攻撃者はネクサス 6 か 6 P デバイスを再起動し、特別なブート構成またはブート モードでは、さまざまな余分な USB インターフェイスを有効にするアンドロイドに指示を実装する PC のマルウェアや悪意のある充電器を使用します。 ロイ ・ エルスベルグ干し草およびレポートの共著者マイケル ・ Goberman によると、これらのインターフェイスは、敵がモデムの機能を操作することができます携帯電話のモデム診断インターフェイスへのアクセスを得るために攻撃者が使用できます。 この種類の攻撃では、最も可能性の高いベクトル ヘイ氏ネクサス デバイスをマルウェアに感染している PC に接続する USB コード経由で、物理アタッカーのデバイス、またはいわゆるジュース ジャッキの攻撃を実行するに設計された悪意のある充電器に携帯電話を接続したときにアクセス。 X-フォースによるとアプリの脆弱性をトリガーすることは、難しくありません。「PC のマルウェアや悪意のある充電器はネクサス 6/6 P を起動できる特別な起動モードの設定デバイスの Android デバッグ ブリッジ (ADB) が有効な場合にデバイス一度接続すると、犠牲者承認する必要がある PC またはデバイスの充電器それが攻撃の前に完全に許可されていない場合、「干し草と Goberman を書いた。 次に、攻撃者は、高度なモデム インターフェイスへのアクセスを可能にする特別な起動モードでデバイスを再起動する 4 つのコマンド (右参照) を発行できます。「この時点からのすべての将来のブートはブート モード構成有効になっているでしょう。つまり攻撃が永続的なまだ USB アクセスが必要ですが、実行する ADB が必要なくなる」研究者によると。 広い範囲の Android デバイスがこれらのタイプの攻撃に対して脆弱なかどうかメッセージが表示されたら、IBM は、テスト デバイスの Nexus ファミリに限られていたといいます。どちらもサムスンも LG の 1 月のセキュリティ情報は、X-フォース レポートで強調表示されます (CVE-2016-8467) 脆弱性を一覧表示します。 いったん攻撃者がモデムの診断設定へのアクセスは、長期進化 (LTE) データの傍受を許可する彼ら rejiggered できます。アクセスの種類、敵電話呼び出しをインターセプト、デバイスの正確な GPS 座標を見つける、電話をかける、電話情報やアクセスを盗むまたはまたは変更できます不揮発性項目 EFS パーティション X-フォースの報告書に書いた。 この脆弱性に影響を与えるネクサス 6、P6 の他のモデルが影響を受ける程度の極悪非道な活動を禁止して、モデムのファームウェアでモデムの診断を無効にするため X-フォースによると。ただし、X-フォースは、6 P の脆弱性により Android デバッグ ブリッジ インターフェイス開発者設定のユーザー インターフェイスで無効であった場合でも。 「ADB 認定 PC へのアクセス、物理攻撃者がセッションを開く ADB デバイスと原因 ADB を実行するホスト被害者の PC の下 RSA 署名する ADB 認証トークン PC がロックされている場合でも」X-フォースによると。「このような ADB 接続攻撃者がデバイス上のマルウェアをインストールするを有効だろう」 研究者はまた、インターフェイス – ネクサス 6 でも脆弱でモデムなど、攻撃者がアクセス追加の USB インターフェイスの警告。」そのインターフェイスをアクセスすると、攻撃者に送受信できる SMS メッセージと潜在的バイパス 2 要素認証、盗聴」干し草と Goberman を書いた。 Google によると、ブートローダーの脆弱性は、サービス拒否の状態と、特権の昇格攻撃できます。特権の昇格攻撃、場合脅威のみとして評価される穏健派」だからユーザーの対話の要件 (ユーザーによる開始またはユーザーのアクセス許可のいずれかが通常必要な機能へのアクセス) のローカル バイパス」 彼らの報告で干し草と Goberman も説明する第二より深刻な脆弱性 (CVE-2016-6678) ネクサス P、P6 のモデルに影響を与えます。この問題は、そのアクセス許可レベルの外部データにアクセスするローカルの悪意のあるアプリケーションを有効にすることができるモトローラ USBNet ドライバー。問題には、Google の報告によると、特権プロセスを損なうことがまず必要なためにの 10 月 Android セキュリティ情報に中程度と評価されました。
続きを読む…
Google Patches Android Custom Boot Mode Vulnerability
A high-risk Android custom boot mode vulnerability was one of many bugs patched by Google as part of its January Android Security Bulletin released earlier this week. On Thursday, the IBM security team that discovered the vulnerability disclosed details about the flaw which leaves Nexus 6 and P6 model handsets open to denial of service and elevation of privilege attacks.
Read more…
