Android向けファームウェアに深刻な脆弱性、米機関は「もはやrootkit」と断言

脆弱性はOTAによるアップデート時に暗号化通信が行われないというものだが、実行を隠す複数の方法が使用され、CERT/CCは「挙動はもはやrootkitだ」と指摘している。 米カーネギーメロン大学のCERT/CCは11月17日、中国企業のRagentek Technology製ファームウェアを採用するAndroid端末に深刻な脆弱性が見つかったとして、情報を公開した。 脆弱性は、無線経由でファームウェアをアップデート（Over The Air＝OTA）する際に暗号化通信が行われないというもの。中間者攻撃の手法によってリモートの第三者がroot権限で任意のコードを実行できるという。共通脆弱性評価システム（CVSS）による危険度は、CVSSバージョン2で「9.3」、同バージョン3で「8.1」（最大値は両バージョンとも10.0）と高い。 CERT/CCによれば、脆弱性のあるアップデートのプログラム

[IGA-OS]

メーカー独自実装の部分ってこと？Androidの世界も色々と厄介ですね・・・

[KoshianX]

これ本当に中国政府噛んでないんかな……

[mkusunok]

バレる前提で作為かバグか分からないようなバックドアが増えるんだろうな

[memoryalpha]

CERT/CCの情報を受けて日本語で注意喚起しているJVNのページ　https://jvn.jp/vu/JVNVU98782459/index.html

[hugie]

ええと、これ( http://www.itmedia.co.jp/enterprise/articles/1611/16/news059.html )とは別の件よね？もうなんというか(中華?)Androidは怖くて使えないレベルだな。

[kabacsharp]

rootkitみんな好きだな

[itochan]

自分がそうでないかどうか、確認できるセキュリティソフトとかないの？

[yutamoty]

"「この挙動はもはやrootkitだ」"シブい

[asanoyoshik]

中華製怖い。。