「Google Apps」の管理コンソールによって課されるサンドボックス制限を、サードパーティーのアプリがう回できてしまうという脆弱性が公開された。
この情報は、さまざまな脆弱性情報を取り扱うメーリングリスト「Full Disclosure」に8月14日付けで投稿された。同脆弱性の発見者であるMWR Labsの上級セキュリティリサーチャーRob Miller氏によると、GoogleのAndroid管理アプリ内に存在するこの脆弱性により、サードパーティーのアプリがサンドボックスの制限をう回し、シンボリックリンクを通じて任意のファイルを読めるようになるという。
このコンソールは、同じAndroidデバイス上で動作している他のアプリからのプロセス間通信(IPC)によってURLを受け取った場合、そのリンクをWebView内にロードする。しかし、攻撃者が自らの統制下にあるドメインを参照する「file://」形式のURLを使用した場合、そのシンボリックリンクは同一生成元ポリシーをう回し、Googleの管理コンソールのサンドボックスからデータを取得することを可能にしてしまう。
これにより、信頼されていない、あるいは悪意のあるサードパーティーのアプリがインストールされている場合、該当アプリを制御する攻撃者はサンドボックス内から任意のファイルのデータを読み込めるようになる。
Googleの広報担当者は米ZDNetに対して以下のように語っている。
「この問題を報告してくれた研究者らに感謝したい。われわれはGoogleの管理アプリ内に存在するこの問題について取り組み、修正をリリース済みだ。同脆弱性を利用するには、悪意のあるアプリがデバイス上にインストールされている必要がある。実際にこの脆弱性が利用されたという事例は確認していない」
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
