Last Updated on 2024-06-28 08:44 by admin

Googleは、Pixelスマートフォンに影響を与える2つのAndroidセキュリティ欠陥が、デジタルフォレンジック企業によって野外で悪用されていることを公表した。これらの高重大度のゼロデイ脆弱性は以下の通りである。

– CVE-2024-29745: ブートローダーコンポーネントにおける情報漏洩の脆弱性
– CVE-2024-29748: ファームウェアコンポーネントにおける権限昇格の脆弱性

Googleは2024年4月2日に公開されたアドバイザリーで、「これらの脆弱性が限定的かつ標的的に悪用されている可能性がある」と述べた。攻撃の性質については詳細を明らかにしていないが、GrapheneOSのメンテナは「これらの脆弱性がデジタルフォレンジック企業によって野外で積極的に悪用されている」と述べている。

CVE-2024-29745は、デバイスをアンロック/フラッシュ/ロックするために使用されるfastbootファームウェアに関する脆弱性である。法医学会社は、Pixelおよび他のデバイスをAfter First Unlock状態からfastbootモードに再起動させ、そこでの脆弱性を悪用してメモリをダンプしている。

CVE-2024-29748は、デバイス管理APIを介してトリガーされた工場リセットをローカルの攻撃者が中断することを可能にする可能性がある。

この公表は、GrapheneOSチームがデジタルフォレンジック企業がGoogle PixelおよびSamsung Galaxy電話に影響を与えるファームウェアの脆弱性を悪用してデータを盗み、デバイスが休止状態にないときにユーザーを監視していることを明らかにしてから2か月以上経過している。また、ファームウェアの脆弱性の悪用をより困難にするために、自動再起動機能の導入をGoogleに促している。

【ニュース解説】

Googleは最近、同社のPixelスマートフォンに影響を与える2つのAndroidセキュリティ脆弱性が、デジタルフォレンジック企業によって実際に悪用されていることを公表しました。これらの脆弱性は、情報漏洩と権限昇格に関連するもので、高重大度のゼロデイ脆弱性と分類されています。具体的には、ブートローダーコンポーネントにおける情報漏洩の脆弱性（CVE-2024-29745）と、ファームウェアコンポーネントにおける権限昇格の脆弱性（CVE-2024-29748）が挙げられています。

これらの脆弱性が悪用されることにより、攻撃者はデバイスのメモリをダンプしたり、工場リセットを中断することが可能になります。特に、法医学会社がデバイスを初回アンロック後の状態からfastbootモードに再起動させ、脆弱性を悪用しているとの報告があります。このような攻撃は、ユーザーのプライバシーに対する重大な脅威となり得ます。

この問題の背景には、ファームウェアの脆弱性を悪用してデータを盗み出す手法が以前から存在していたことがあります。GrapheneOSチームは、Google PixelおよびSamsung Galaxyの電話に影響を与えるファームウェアの脆弱性がデジタルフォレンジック企業によって悪用されていることを明らかにし、Googleに対して自動再起動機能の導入を促しています。これは、ファームウェアの脆弱性の悪用をより困難にするための措置です。

このニュースは、スマートフォンのセキュリティに対する新たな脅威が現れていることを示しています。ユーザーのデータ保護とプライバシーの確保のためには、デバイスメーカーやOS開発者が脆弱性に迅速に対応し、セキュリティアップデートを提供することが重要です。また、ユーザー自身も定期的なセキュリティアップデートの適用や、不審なアプリケーションのインストールを避けるなど、セキュリティ意識を高める必要があります。

長期的な視点では、このような脆弱性の発見と公表は、スマートフォンのセキュリティ技術の向上に寄与すると期待されます。しかし、一方で、デジタルフォレンジック企業などによる悪用の事例が明らかになることで、セキュリティ対策の重要性が再認識されることになります。今後も、デバイスのセキュリティを確保するための技術開発と、ユーザーによるセキュリティ対策の徹底が求められるでしょう。

from Google Warns: Android Zero-Day Flaws in Pixel Phones Exploited by Forensic Companies.

admin

See Full Bio