Androidプラットフォームの脆弱性。 現在と未来

親愛なるHabravites、Habrahabrのために特別に書かれたアナリストのAlexander Goryachevの非常に興味深い資料に慣れ親しむことをお勧めします。 この記事は、非常に人気のあるAndroidモバイルプラットフォームの既存の脆弱性のレビューと、それをより安全にする方法に専念しています。 トピックに関するコメントやご意見をお待ちしています。



Android OSは短期間で、あらゆる種類のモバイルデバイスで最も人気のあるシステムの1つになりました。 世界的に有名な大手メーカーと中小企業の両方で使用されているため、スマートフォンやタブレットコンピューターなどの完成品の価格帯は、消費者のニーズをほぼ100％満たすことができます。 主な成功要因の1つになり、システムが市場で現在の位置を占めるようになったのは、印象的な数のメーカーからの幅広い柔軟な価格設定とプラットフォームサポートでした。



ただし、このような膨大な数のユーザーは、攻撃者に気付かれることはありません。 悪意のあるプログラムを独自の法律で開発および配布することで業界全体を構築しているため、簡単な資金源にはまったく無関心になっています。



他のシステムと同様に、Androidは残念ながら完全に安全ではありません。開発に携わる人々は完璧なコードを作成できないからです。 ただし、開発者は最終的に消費者に高品質の製品を提供するための努力を行っています。 Androidの例では、製品の人気が高いほど、悪意のあるユーザーによる攻撃を受けやすくなるという別の確認を確認できます。 さらにこの記事では、このオペレーティングシステムとその結果、ユーザーがさらされる脅威について詳細に検討します。



Android向けのウイルス？ いいえ、聞いたことがありません！



2010年8月にAndroid OS向けの最初の悪意のあるプログラムが発見されたとき、多くのユーザーは、このニュースをウイルス対策会社による一種の試みと見なして、製品を脅かしました。 時間の経過とともに、Androidに対する脅威の数は増え続けています。 最初のトロイの木馬が出現してから1年半以上が経過しましたが、2011年末にこのプラットフォームの悪意のあるプログラムの数が少なくとも20倍に増加したという事実にもかかわらず、多くのユーザーが議論中の問題について依然として懐疑的です。



では、Android OSにはどのようなマルウェアが存在し、なぜ危険なのでしょうか？

このリストは、自信を持ってSMSトロイの木馬（Android.SmsSendファミリー）によって導かれています。 このようなプログラムの目的は、高い関税率のメッセージを短い番号に送信することです。 これらのメッセージのコストの一部は侵入者のポケットに入り、それらを豊かにします。 このようなプログラムは、インターフェースの小さな変更とメッセージの送信先の短い番号を除いて、実際には互いに違いはありません。 ほとんどの場合、Opera Mini、ICQ、Skype、Angry Birdsなどの人気のあるアプリケーションやゲームを装って、対応するアイコンを使用して配布されます。







リストの後には、より「重い」トロイの木馬が続きます。 これらには、たとえば、Android.Gongfu、Android.Wukong、Android.DreamExploid、Android.Geinimi、Android.Spyなどが含まれます。これらの悪意のあるプログラムには、家族に応じて、たとえば、機密ユーザー情報の収集、ブラウザへのブックマーク、悪意のあるユーザーからのコマンドの実行（バックドアおよびボット機能）、SMSメッセージの送信、他のアプリケーションのインストールなど。ユーザーの側に疑いを生じさせずにアプリケーションをインストールする機能を実装するには、トロイの木馬にはルート権限（権限、誰と仕事をしていますか システムのカーネル）。 これを行うには、さまざまな方法を使用しますが、これについては後で詳しく説明します。



市販のスパイウェアに注意することも重要です。 これらのアプリケーションは、ユーザーを追跡するために使用されます。 クラス、コスト、およびメーカーに応じた武器には、着信および発信SMSメッセージと通話の傍受、環境の音声記録、座標の追跡、ブラウザからの統計情報（ブックマーク、訪問履歴など）の収集などの機能が含まれます。 n。これらのプログラムのほとんどは初期設定と手動インストールを必要とするという事実にもかかわらず、デバイスへの実装後、インストールされている他のプログラム間でアイコンを作成せず、それらの存在を検出できるため、重大な脅威をもたらします アプリケーションのリストが表示されたシステムメニューに移動するなど、間接的な標識によってのみ。 インストールされたプログラムを注意深く監視し、合法的なアプリケーションの名前を知っている場合、侵入者を非常にうまく認識することができますが、平均的なユーザーはほとんど何も疑わないでしょう。



他のマルウェアは、上記のさまざまな機能を組み合わせる場合があります。



それとは別に、プログラムやゲームの作成者が使用し、お金を稼ぐために使用される広告モジュールに言及する価値があります。 ユーザーが表示された広告メッセージをクリックして、広告された製品またはサービスにアクセスすると、アプリケーション開発者は一定の金額を受け取ります。 ほとんどの場合、このようなモジュールはユーザーに危険をもたらすことはありませんが、その中には無害なモジュールもあります。 たとえば、広告メッセージはアプリケーション内ではなく、デバイスのステータスバーに表示される場合があります。 このようなメッセージは、システムメッセージと簡単に間違えられます。これは、サイバー犯罪者が「緊急のシステム更新が必要です」などのフレーズを使用するときに使用するものです。







多くのモジュールがあまりにも積極的に動作し、機密のユーザー情報（IMEI、電話番号、使用するオペレーターの名前など）を収集し、ブラウザーへのデスクトップとブックマークへのショートカットを追加します。 このようなモジュールを使用するアプリケーションは、アドウェアまたはアドウェアとして検出されます（Adware.Airpush、Adware.Leadbolt、Adware.Startappなど）。









Androidオペレーティングシステムとそれが使用するソフトウェアの脆弱性



Androidアーキテクチャは、すべてのアプリケーションが制限された権限で動作し、他のアプリケーションの保護されたデータにアクセスできないように設計されています。

上記のように、Androidは理想的なシステムではないため、Androidに脆弱性があることは驚くことではありません。 ユーザーが直面する主な問題の1つは、ルートアクセスを許可するシステムの脆弱性です。 このタスクを実行する特別なアプリケーション、スクリプト、およびプログラムモジュールがあります。 日常生活では、そのようなことはユーザーにとって恐ろしいことではありません。ほとんどの場合、ユーザーはデバイスをより細かく制御するために意識的に使用されるからです。 別のことは、これらの同じ脆弱性（CVE-2009-1185、CVE-2011-1823など）が悪意のあるアプリケーションの作成者によって採用されたことです。 エクスプロイト（同じプログラムモジュールとスクリプト）を使用してルートレベルの権限を増やすと、たとえば、ユーザーの許可なしに他のプログラムを自由にインストールする機会が得られます（Android.GongfuおよびAndroid.DreamExploidのさまざまな変更のように）。 悪意のあるプログラムの中には、エクスプロイト自体を直接使用しないものもありますが、ユーザーを誤解させ、必要なアクションを実行するようにユーザーを促すことで、マルウェアに必要な機能を提供します。



Androidの主要なセキュリティ機能の1つは、許可システムです。 アプリケーションをインストールすると、特定のプログラムで使用できるすべての機能のリストがユーザーに表示されます。 アプリケーションをインストールした後、ユーザーが介入することなく、アプリケーションに組み込まれた機能を実行できます。 一方で、インストール前にプログラムの機能を実証することで適切なレベルのセキュリティが提供されるはずですが、すべてのユーザーが機能のリストを注意深く検討するわけではありません。 さらに、この機能またはその機能が将来ユーザーの不利益に使用されるかどうかを確実に言うことは不可能です。 しかし、これはこのシステムの最後の欠点ではありません。 たとえば、作業に許可を必要としないアプリケーションを作成する可能性があります。これにより、完全なセキュリティの誤った感覚が生じる可能性があります。 ただし、実際には、このようなアプリケーションは特定の情報（たとえば、保護されていない形式でメモリカードに保存されているファイル、モバイルオペレーターが使用するインストール済みプログラムのリスト）にアクセスし、この情報をインターネット経由でサイバー犯罪者に送信することもできます。



非公式またはサードパーティのファームウェアの使用も脅威になる可能性があります。 懸念される理由はいくつかあります。 まず、悪意のあるプログラムが最初にそのようなファームウェアに組み込まれる可能性があります。 第二に、システムイメージにデジタル署名することでアプリケーションが署名されると、アプリケーションが動作するシステム自体と同じ権利を取得します。 Android Open Source Project（AOSP）の一部として、画像の署名はプライベートであるため、たとえば、対応する署名が盗まれた場合、このシナリオは可能です。 特にAndroid.SmsHiderマルウェアでは、同様の感染方法が使用されました。これは、特定のサードパーティファームウェアを使用しているユーザーが目に見えないように含まれるトロイの木馬apkをインストールする可能性があります。



標準およびAndroidデバイスのサプライヤからのアプリケーションの両方のシステムアプリケーションも脆弱です。 たとえば、一部のWebKitブラウザーの脆弱性により、潜在的なマルウェアが任意のJavaScriptコードを実行し、保護されたブラウザーデータにアクセスできるようになります。



アプリケーション開発者がユーザーデータを扱う際にセキュリティに十分な注意を払わないと、このデータが危険にさらされる可能性があります。 攻撃は、保護されていない形式の登録データ、銀行カードのパスワード、およびその他の機密情報に保存される場合があります。 アプリケーションの操作中に同じデータがネットワーク上で暗号化されていない形式で直接送信される場合、攻撃者による侵害の可能性もあります。 このような問題の顕著な先例の1つは、プロファイル情報、連絡先、通信履歴などのユーザーデータが暗号化されていない形式で保存され、必要に応じて侵入者が簡単に入手できるSkypeアプリケーションの状況でした。



開放性



Androidシステムのオープン性は、いくつかの要因にあります。 まず、開発者がニーズやアイデアに応じて使用、変更、改善できるコードの可用性。 一方では、デバイスの製造業者と開発者にとってこれは明確なプラスであり、他方では、研究者だけでなく、攻撃者が脆弱性やエラーをより効果的に見つける機会を提供します。



次に、公式のGoogle Playアプリケーションカタログ（以前はAndroidマーケットと呼ばれていました）と他の利用可能なソースの両方からアプリケーションをインストールすることができます。



第3に、開発者が公式カタログに製品を配置したい場合に25ドルだけを支払う必要があるため、アプリケーションの作成は実際に公開されています。また、材料費以外のプログラムの配布には通常必要ありません。



第4に、最近までGoogle Playでホストされていたプログラムは、Googleによって事前テストまたはテストされていません。 最近、Bouncerシステムが発表されました。このシステムでは、悪意のある機能についてPlayディレクトリにあるアプリケーションをチェックする必要があります。 開発者アカウントも検証されます。 間違いなく、これによりセキュリティがある程度向上するはずですが、マルウェア作成者はさまざまなトリックを使用してバウンサーシステムを正常にバイパスできるため、依然として問題は解決しません。



プラットフォームの断片化



Androidシステムはモバイルデバイスの多くのメーカーで使用されていると同時に、技術的特性に特定のフレームワークがないため、幅広い機能を備えたデバイスが消費者に提供されています。 次のシステムアップデートがリリースされると、新しい機能が追加されるだけでなく、以前に発見された脆弱性も解決されます。 製造元は、裁量により、適切なバージョンの更新プログラムをリリースします。 最近までフラッグシップであったデバイスが、OSまたはソフトウェアの新しいバージョンを受け取らず、潜在的な脅威から保護されないままになることがあります。 この理由は、経済的な考慮事項（更新の適応には多額の投資が必要になるか、製造業者が新しいデバイスの販売でお金を稼ぐことを望んでいる）、または純粋な技術（更新が古いハードウェアで正しく機能しないか、インストールするのに十分な物理メモリがない）のいずれかですデバイス）。



人的要因



システムのセキュリティレベルに関係なく、ヒューマンファクターはセキュリティの確保に重要な役割を果たします。 例として、サイバー犯罪者が使用するソーシャルエンジニアリングの要素があります。たとえば、前述の有名なフレーズを使用したアプリケーションで広告を介してマルウェアを拡散する方法（「緊急システムアップデートが必要」、「ブラウザバージョンが古い」、「Skypeアップデートをすぐにインストール」 」など）。 SMS経由のスパムメーリングを使用した悪意のあるプログラムの拡散のケースについても同じことが言えます（たとえば、Android.Crusewindバックドアが配布されました）。



ソーシャルエンジニアリングのもう1つの要素は、多くの人が無料で何かを求めているゲーム（「ニードフォースピードの新しいバージョン」、「アスファルトのアップデートは無料！」）、「大人向け」のテーマの使用（「スーパーガール、ここからダウンロード！」、 「裸の美女の写真集」など）。





さらに、ユーザー自身の注意が重要です。 非常に多くの場合、攻撃者はよく知られているサイトを偽造して、そのデザイン、構造を模倣するか、正確なコピーを作成しようとします。 一見、このようなサイトは実際のサイトとまったく同じように見えるかもしれませんが、よく見るとキャッチがわかります。 たとえば、アドレスバーは、元のサイトとは完全に異なるサイト、またはわずかなゆがみがあるサイト（vkontlakte.com、vkontakne.b1.ru、androldmarket.comなど）を示します。または、おなじみの要素が機能しないか、まったく機能しないなじみのあるものが欠落します。







アプリケーションも偽装される可能性があり、不注意なユーザーは個人データを攻撃者と共有する可能性が高くなります（ソーシャルネットワークからのログインとパスワード、クレジットカード情報など）。 多くのオプションがあります。



結論



そこで、Androidオペレーティングシステムを実行しているデバイスのユーザーが直面する可能性のある最も一般的な脅威を調査しました。 これで、いくつかの結論を要約して描くことができます。



Android OSを使用する際の主なセキュリティ問題の1つは、まず人的要因です。 オペレーティングシステムがどれほど安全であっても、不注意、不注意、自信、単純な無知は、遅かれ早かれスマートデバイスの所有者を危険にさらします。 たとえば、ユーザーが危険にさらされていないというユーザーの自信により、ユーザーはウイルス対策プログラムなどのセキュリティツールを無視するように強制されます。 有料のアプリケーションやゲームの無料版をダウンロードするなど、魅力的なオファーを適用する侵入者の場合、人々が自分自身で損失なく利益を得たいという欲求が使用されます。 有名なサイト、ゲーム、またはアプリケーションが偽造されている場合、ユーザーは経験の浅い間、このプログラムまたはそのプログラムをインストールしたり、機密情報を入力したりすることで危険にさらされていることに気付かない場合があります。



次の重要な問題は、最初の問題に間接的に関連しており、オペレーティングシステム自体とアプリケーションソフトウェアの両方のソフトウェアの脆弱性に関係しています。 Androidは、性質上、間違いを犯す可能性のある人々によって作成されます。 これらのエラーは決して気付かれることはありませんが、最も不適切な瞬間に表示される場合があります。 コードで検出されたエラーは、特定の利点がもたらされる場合、攻撃者によって取得されます。 したがって、ユーザーは、たとえば、ルートエクスプロイトを使用してシステムの権限を昇格する悪意のあるプログラムに直面します。 これらのエクスプロイトの大部分は、元々、経験豊富なユーザーを支援することを目的としていましたが、すぐにサイバー犯罪者の兵器庫に移行しました。



システムとユーザーのセキュリティを最大限に高めるためにAndroid開発者が行った努力にもかかわらず、セキュリティの障壁を回避する方法があります。 ルートエクスプロイトに加えて、例としては、サードパーティのファームウェアセキュリティ証明書を使用した悪意のあるアプリケーションの署名があります。これにより、そのようなプログラムは対応するOSイメージのシステム権限で動作できます。 許可システムも不完全です。操作にまったくアクセス許可を必要としないアプリケーションを作成する前述のケースは、エラーが発生した例であり、すべての保護を回避できます。



アプリケーション開発者がセキュリティに十分な注意を払っていない場合、これは保護レベルに影響を与える可能性があります。 Skypeのケースはこれを確認しました。他のアプリケーションでも同様のギャップが発生する可能性がありますが、これはユーザーにとって朗報とは言えません。



Googleのオープンプラットフォームポリシーにはプラスの側面がありますが、マイナスの側面もあります。まず、サイバー犯罪者が悪用できる脆弱性を発見する可能性が高まります。第二に、アプリケーションを作成するプロセスに対する非常にリベラルな態度と、エンドユーザーによるインストールの幅広い可能性も、進取の行き届いたサイバー犯罪者によって悪用されています。 Googleのバウンサーシステムの導入は、Androidエコシステムのオープン性ポリシーを大幅に変更することなくセキュリティを強化するための一歩ですが、すべての問題を解決できるわけではありません。



Android OSの次の重要な欠点は、断片化です。多数のデバイスメーカーとさまざまなバージョンのシステムが存在すると、ユーザーが常に必要な更新を受け取ることができず、セキュリティに大きな影響を与えるため、特定の困難が生じます。一部のメーカーが可能な限り頻繁に新しいモデルをリリースしたいという要望は、一部の消費者がAndroidデバイスの継続使用を放棄することを余儀なくすることさえあります。これは、ユーザーが目的のシステムアップデートを取得できないという事実、および新しいモデルのリリース後のデバイスの特性が大幅に古くなり、ユーザーの要件を満たさなくなる可能性があるためです。



そして、もちろん、マルウェアは危険です。上記のAndroidの機能を使用して、攻撃者はモバイルデバイス市場の新しい構造にすぐに適応し、すべての可能な最も収益性の高いスキームを習得し始めました。暗黒の情勢では、SMSトロイの木馬を使用して迅速かつ簡単な利益を受け取ります。機密のユーザーデータを盗むトロイの木馬を使用することで、たとえば、さまざまなソーシャルネットワークやその他の有益なサービスからの電子メール情報、ログイン、パスワードの再販からお金を稼ぐこともできます。ソーシャルエンジニアリングの使用も、彼らの繁栄に大きく貢献しています。



適切な量​​のソリューションを販売する市販のスパイウェアプログラムのメーカーを忘れないでください。一見、価格は非常に高いように見えるかもしれませんが、潜在的な顧客が得ることができる利益は数倍高くなる可能性があります。



将来はどうなりますか？



ある程度の確実性があれば、近い将来、マルウェアはAndroidデバイス、特にSMSトロイの木馬の所有者を脅かし続けると言えます。機密情報を収集するスパイウェアや誘nトロイの木馬も除外されません。将来的には、ルートエクスプロイトを使用する機能など、さまざまな機能を組み合わせた悪意のあるプログラムも登場するでしょう。一般的なアプリケーションで発見された脆弱性を使用するケースも可能です。



インターネットリソースに対して攻撃を実行したり、スパムを大量送信したりできる大規模なボットネットの組織は排除されていません。サードパーティの非公式ファームウェアを使用するユーザーのマルウェア感染が増加する可能性があります。そのような攻撃は、攻撃者が最も興味深いファームウェアバージョンを選択したときに、本質的に標的となるローカル攻撃にもなります。



既にWindowsユーザーになじみのあるトロイの木馬ブロッカーとランサムウェアの出現が考えられます。このような悪意のあるプログラムの攻撃は、たとえばルート権限を持つデバイスの所有者に拡散する可能性がありますが、これらのトロイの木馬が必要なアクションを実行してシステムの権限を高めたり、ソーシャルエンジニアリング技術を使用してユーザーにこれを促すことも可能です。



「古典的な」スパイウェアトロイの木馬に加えて、いわゆる検出のケース。 Carrier IQなどの分析アプリケーション。このようなプログラムは、デバイスメーカーや通信事業者が統計および分析情報を収集するために使用できますが、Carrier IQの事例が示しているように、収集された情報は過剰であり、ユーザーのプライバシーを直接脅かす可能性があります。製造業者は、少なくとも消費者にそのようなアプリケーションの利用可能性と彼らの仕事の特徴について知らせるべきです。それにもかかわらず、収集された情報がセキュリティ要件をどの程度満たしているかを製造業者自身が完全に知らない場合があります。



いずれにしても、主な攻撃ベクトルの1つはソーシャルエンジニアリングのままです。セキュリティを確保する上で重要な役割は、ユーザーの注意と注意が果たすべきです。適切なレベルのセキュリティは、モバイルデバイスメーカーとアプリケーションソフトウェアベンダーから提供される必要があります。脆弱性が発見されたら、できるだけ早くシステムとアプリケーションのアップデートをリリースする必要があります。また、ユーザーの機密性を適切なレベルに保ち、ユーザーの個人情報を保護することも必要です。



Androidのセキュリティを強化する方向で、改善はまだ可能です。たとえば、追加のアプリケーション制御を追加することにより、適用された許可システムの機能を拡張できます。ユーザーは、インストール中およびデバイスのシステムメニューで関連情報を開いたときにのみ、特定のアプリケーションが使用できる機能を確認できます。ただし、プログラムが1つまたは別のアクションを実行する必要性を表示し、ユーザーがプログラムが提供する機会を決定できるシステムが導入された場合、これによりセキュリティのレベルが向上します。