Android 端末への不正アクセスによる情報漏えいの脆弱性（Scan Tech Report）

1.概要
Android には、同梱される Web ブラウザを介して、Android 端末の特定のファイルに不正アクセスされる脆弱性が報告されました。悪質な JavaScript を含む Web ページを閲覧した場合に、リモートの第三者により、Android 端末または SD カードに保存されたファイルから重要な情報を取得される可能性があります。

この脆弱性は、Thomas Cannon 氏が 2010/11/23 に発見し、自身のブログで公表した問題になります。その後、2011/1/18 に Joshua J. Drake 氏がこの脆弱性を悪用する Metasploit モジュールを公開しました。

2010/12/6 にリリースされた Android 2.3 (Gingerbread) においてこの脆弱性が解消されていますが、現時点 (2011/3/14) では、大多数の Android 端末に対して 2.3 へのアップデートは公開されていないため、提供されるまでの間、以下に記載する緩和策等を実施することを推奨します。

2.深刻度(CVSS)
CVE-ID 未割り当てのため、現状なし

3.影響を受けるソフトウェア
Android 2.2 以前

4.解説
Android では、データへのアクセス管理を行うコンテンツプロバイダを利用した content:// URI ハンドラ (content://com.android.htmlfileprovider) により Android 端末のファイルにアクセスすることが可能です。

Android に同梱される標準の Web ブラウザには、Web ページからファイルをダウンロードする際にダイアログを表示せずに自動的にファイルをダウンロードし、保存してしまう不備が存在します。このため、不正な JavaScript を含む HTML ファイルをダウンロードした場合、"content://com.android.htmlfileprovider" を介して当該 HTML にアクセスすることで、ローカルコンテキストで HTML ファイルに含まれる不正な JavaScript がユーザに警告なしに自動的に実行され、Android 端末に保存されるローカルファイルあるいは SD カードに不正にアクセスされてしまう脆弱性が存在します。

この脆弱性を利用することでリモートの攻撃者は、Android 端末または SD カードに保存される特定のファイルから重要な情報を取得可能となります。

なお、この脆弱性を悪用して攻撃者がファイルデータを取得するためには、標的 Android 端末におけるファイル名やファイルパスが既知である必要があります。しかしながら、Android アプリケーションによっては、決まったファイル名でデータを SD カード上に保存してしまうため、攻撃者に容易にファイル名を推測されてしまう危険性が高いと発見者は指摘しています。

また、Android の Web ブラウザは、サンドボックス内で実行されるため、ブラウザプロセスからサンドボックスによるセキュリティ制限を回避して Android 端末のシステムファイルにはアクセスできないことも発見者より報告されています。

5.対策
（Web非公開）

6.関連情報
（Web非公開）

7.エクスプロイト
（Web非公開）

8.想定される攻撃シナリオは次のようになります。
（Web非公開）

9.エクスプロイトの動作概要および結果
（Web非公開）

（執筆：株式会社ラック　サイバーリスク総合研究所　コンピュータセキュリティ研究所）

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録（有料）下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html