AndroidのToast機能を悪用して操作不能にする脆弱性が発覚!

アメリカのセキュリティベンダーのPalo Alto Networksは7日(現地時間)、Androidの「Toast」機能を悪用することによって簡単にAndroid搭載製品を操作不能にできる「オーバーレイ攻撃」の脆弱性を発見したと発表しています

Toastは本来、ユーザーに簡易的なメッセージを表示させる機能で、フローティング(今動いてるアプリの上に重ねて)表示させる便利なものです。

例えば、ファイルを削除を行う際、本当に削除しても良いか確認画面を表示させる時などに利用されています。今回は、画面上全体に悪意のあるToastを表示させることで、操作不能にさせるとのこと。

今回の脆弱性の影響を受ける製品は、Android 8.0(開発コード名:Oreo)以外のAndroidバージョンでかつ、2017年9月1日以降のセキュリティーパッチが適用されていないこと。同社は今年7月にGoogleに報告し、CVE-2017-0752として2017年9月1日のパッチで対策が実施されました。

なお、2017年9月1日のセキュリティーパッチもAndroid 8.0 Oreoもまだリリースされてまもないですし、特にAndroid 8.0 Oreoについては2017年9月7日時点でのOSバージョンシェアがまだ0.1%未満であることから現在、出回っているほぼすべててに影響があるといっても過言ではありません。

続きを読む