あるセキュリティ研究企業が、Android 17に影響する「IonStack」と名付けられた2つの脆弱性を組み合わせたエクスプロイトチェーンを公開しました。両脆弱性を発見したNebula Securityは、すでに関係する開発元への通知を済ませています。同社によると、この手法を使った実際の攻撃が確認された事例は今のところありません。
今すぐ実施すべき対応
ブラウザ側の脆弱性はFirefoxのバージョン151.0.2より前のものに影響します。Mozillaはすでにこの欠陥を修正済みです。ユーザーは直ちにFirefoxをバージョン151.0.2以降にアップデートする必要があります。もう一方の脆弱性は、Androidの基盤となるLinuxカーネルに存在します。カーネル側の修正パッチはまだリリースされていないため、ユーザーは対応するシステムアップデートが公開され次第、速やかに適用することが求められます。
脆弱性発見の経緯
Nebula Securityは、自社の自動コード解析ツール「VEGA」を用いて両脆弱性を発見しました。同社によれば、カーネル側の欠陥はおよそ15年にわたってコードベースに存在していたものの、これまでのレビューでは検出されていなかったといいます。今回の研究は、単一のユーザー操作によってAndroid 17でroot権限を取得できることを示した、公に確認された初の事例とされています。
責任ある開示の状況
Nebula Securityは、IonStackが責任ある開示の目的で作成された概念実証(PoC)デモンストレーションであり、脅威アクターによって実際に使用されていることが確認されたツールではないと強調しています。同社は影響を受けるベンダー各社に技術的な詳細をすべて共有し、開示プロセスに協力しています。
推奨事項
個人ユーザーにとって最も効果的な当面の対策は、Firefoxをバージョン151.0.2以降にアップデートすることです。組織においては、社内デバイス全体でブラウザおよびOSのアップデートを優先的に実施すべきです。また、今後公開予定のカーネルパッチにも注意を払い、公開され次第速やかに適用することが求められます。
翻訳元: https://meterpreter.org/ionstack-android-17-exploit-chain/