目次:
Googleは、Epicの最初のAndroid用Fortniteインストーラーに非常に深刻な脆弱性を発見したことを公開しました。これにより、ユーザーの知らないうちに、携帯電話のアプリがすべての権限を付与されたアプリを含むバックグラウンドでダウンロードおよびインストールできるようになります。 Googleのセキュリティチームは、8月15日に最初にこの脆弱性をEpic Gamesに非公開にしました。
要するに、これはまさにこの種のインストールシステムでAndroid Centralや他のユーザーが発生することを恐れていた種類のエクスプロイトでした。 脆弱性について知っておくべきことと、今後の安全を確保する方法を以下に示します。
脆弱性とは何ですか?なぜそんなに悪いのですか?
「Fortnite」をダウンロードするとき、実際にゲーム全体をダウンロードするのではなく、まずFortniteインストーラーをダウンロードします。 Fortniteインストーラーは、ダウンロードしてインストールするシンプルなアプリです。その後、Epicから直接Fortniteゲーム全体をダウンロードします。
Fortnite Installerは、完全なゲームをダウンロードするリクエストをハイジャックするために簡単に悪用されました。
Googleのセキュリティチームが発見した問題は、FortniteインストーラーがEpicからFortniteをダウンロードするリクエストをハイジャックし、代わりにボタンをタップしてゲームをダウンロードするときに何でもダウンロードするという非常に簡単に悪用できることでした。 「man-in-the-disk」攻撃と呼ばれるものです。携帯電話のアプリは、インターネットから何かをダウンロードするリクエストを探し、元のダウンロードアプリに知られていない他の何かをダウンロードするリクエストをインターセプトします。 これは、Fortniteインストーラーが不適切に設計されているため、純粋に可能です。Fortniteインストーラーは、マルウェアのダウンロードを促進しただけではなく、「起動」をタップしてもマルウェアが起動することを知りません。
悪用されるには、そのような脆弱性を探しているアプリを携帯電話にインストールする必要がありますが、Fortniteの人気とリリースの予想を考えると、悪意のあるアプリが存在する可能性が高いです。それだけをしています。 電話機にインストールされる悪意のあるアプリは、多くの場合、単一のエクスプロイトではなく、テストする既知の脆弱性でいっぱいのペイロード全体があり、このタイプの攻撃はその1つである可能性があります。
1回タップするだけで、電話のすべてのデータへの完全なアクセス許可とアクセス権を持つ悪意のあるアプリをダウンロードできます。
事態が 本当に 悪化するのはここです。 Androidのアクセス許可モデルの動作方法により、Fortniteのインストールを受け入れたとき以外は、「不明なソース」からのアプリのインストールを受け入れる必要はありません。 このエクスプロイトの動作方法により、インストールプロセス中にFortnite以外のものをダウンロードしているという兆候はありません(また、Fortniteインストーラーも知識がありません)。バックグラウンドではまったく異なるアプリがインストールされています。 これはすべて、Fortniteインストーラーからアプリをインストールする予想されるフロー内で発生します。ゲームをインストールしていると思われるため、インストールを受け入れます。 特に、Galaxy Appsからアプリを取得するSamsung電話では、事態はわずかに悪化します。GalaxyAppsは既知のソースであるため、「未知のソース」から許可する最初のプロンプトすらありません。 さらに先に進むと、サイレントインストールされたアプリは、ユーザーの同意なしに、可能な すべての 許可を宣言して付与できます。 Android LollipopまたはAndroid Pieを搭載した携帯電話を持っているかどうか、またはFortniteインストーラーのインストール後に「不明なソース」をオフにしたかどうかは関係ありません。インストールするとすぐに攻撃される可能性があります。
このエクスプロイトに関するGoogleのIssue Trackerページには、ユーザーがFortniteインストーラー(この場合はGalaxy Apps Storeから)を簡単にダウンロードしてインストールでき、悪意のあるものをダウンロードしてインストールしている間にFortniteをダウンロードしていると思う簡単な画面記録があります「Fortnite」と呼ばれる、カメラ、場所、マイク、SMS、ストレージ、電話などの完全な権限を持つアプリ。 数秒かかり、ユーザーの操作は不要です。
ええ、これはかなり悪いものです。
安全を確保する方法
ありがたいことに、エピックはエクスプロイトを修正するために迅速に行動しました。 Epicによると、この脆弱性は通知されてから48時間以内に修正され、以前にインストールされたすべてのFortniteインストーラーに展開されました。ユーザーはインストーラーを更新する必要があります。 修正をもたらしたFortniteインストーラーはバージョン2.1.0であり、Fortniteインストーラーを起動して設定に移動することで確認できます。 何らかの理由でFortniteインストーラーの以前のバージョンをダウンロードする場合、Fortniteをインストールする前に2.1.0(またはそれ以降)をインストールするように求められます。
バージョン2.1.0以降を使用している場合、この特定の脆弱性から安全です。
Epic Gamesは、インストーラーのバージョン2.1.0で修正されたことを確認する以外、この脆弱性に関する情報を公開していません。そのため、実際に悪用されたかどうかはわかりません。 Fortniteインストーラーが最新であるが、この脆弱性の影響を受けているかどうかまだ心配な場合は、FortniteとFortniteインストーラーをアンインストールしてから、インストールプロセスを再度実行して、Fortniteのインストールが正当であることを確認してください。 Google Play Protectを使用してスキャンを実行し、インストールされている場合はマルウェアを特定することもできます(できます)。
Googleの広報担当者は、状況について次のコメントを持ちました。
ユーザーのセキュリティは私たちの最優先事項であり、マルウェアの予防的な監視の一環として、Fortniteインストーラーの脆弱性を特定しました。 すぐにEpic Gamesに通知し、問題を修正しました。
Epic GamesはCEOのTim Sweeneyから次のコメントを提供しました。
Epicは、Androidでのリリース後すぐにFortniteの詳細なセキュリティ監査を実行し、発見した欠陥を修正するためにアップデートを迅速に発行できるように結果をEpicと共有するGoogleの努力を心から感謝しています。
ただし、多くのインストールはまだ更新されておらず、依然として脆弱でしたが、欠陥の技術的な詳細を非常に迅速に公開することはGoogleの責任ではありませんでした。
Epicのセキュリティエンジニアは、私の要請で、Googleが一般的な90日間の公開を遅らせて、更新プログラムをより広くインストールできるようにしました。 Googleは拒否しました。
Googleのセキュリティ分析の取り組みは高く評価され、Androidプラットフォームに利益をもたらしますが、Googleほど強力な企業は、これよりも責任ある開示のタイミングを実践し、Google Play以外のEpicのFortniteの配布に対する反PRの取り組みの過程でユーザーを危険にさらすべきではありません。
GoogleはEpicの頭の中でサメを飛び越えたかもしれませんが、この行動方針は明らかに、0day脆弱性の開示に関するGoogleのポリシーに従っています。
このプロセスから学んだこと
ここ数年、Android Centralで言われたことを繰り返します。信頼できる企業や開発者のアプリのみをインストールすることは非常に重要です。 この悪用には、それだけではありませんが、Fortniteインストーラー と、 より有害なマルウェアのダウンロードを要求する別の悪意のあるアプリの両方が必要です。 Fortniteの大人気により、これらのサークルが重なる可能性は大いにありますが、それはあなたに起こる必要はありません 。
これはまさに私たちが心配していた種類の脆弱性であり、1日目に起こりました。
FortniteをPlayストアの外部にインストールするという決定から始まった私たちの懸念の1つは、ゲームの人気が人々のアプリのPlayストアに固執する一般的な良識を圧倒することでした。 これは、Playストアにアクセスするレビュープロセスで捕捉される可能性が非常に高い種類の脆弱性であり、多くの人がダウンロードする 前 に修正されます。 また、Google Play Protectを携帯電話で使用すると、Googleはアプリが悪用された場合にリモートでアプリを強制終了およびアンインストールできます。
Googleは、アプリがPlayストアを介して配布されていない場合でも、この脆弱性をキャッチすることができました。 Google Play Protectは、ウェブや別のアプリストアから直接インストールされた場合でも、携帯電話のアプリをスキャンできることは既にわかっています。この場合、そのプロセスは、脆弱性を発見して報告したGoogleの有能なセキュリティチームによってバックアップされました開発者に。 通常、このプロセスはバックグラウンドで大々的に行われますが、Fortniteのようなアプリが数千万インストールされている可能性がある場合、GoogleがAndroidのセキュリティを真剣に考えていることを示しています。
更新:この記事は更新され、エクスプロイトに関する明確な情報と、Epic Games CEOのTim Sweeneyからのコメントが追加されました。
