セキュリティ企業Check Pointが発見した「Android」関連のセキュリティホール「Certifi-Gate」が出回っていることが明かされた。さらに悪いことに、Check Pointによると、Certifi-Gateは「Google Play」で認可されたアプリケーションに潜んでいるという。そのアプリケーションとは、Invisibility Ltd.の「Recordable Activator」だ。
Recordable Activatorは、Android上でスクリーンキャストの録画を可能にするプログラム。この機能を実現するため、Recordable ActivatorはAndroidのパーミッションモデルを迂回(うかい)して、遠隔操作ソフトウェア「TeamViewer」の脆弱性のある古いプラグインを使用することで、システムレベルのリソースにアクセスし、デバイスのスクリーンを録画する。「Android 5.0 Lollipop」がリリースされるまで、標準のAndroidアプリケーションプログラミングインターフェース(API)でこの機能を実現するのは不可能だった。
TeamViewerはCertifi-Gateセキュリティホールを修復済みだ。Recordable Activatorは、同プログラムの古いバージョンを利用して構築されているため、スクリーンに表示されたあらゆるものを録画する攻撃に対して無防備である。
Check Pointによると、TeamViewerは、「Recordable Activatorがプラグインを使用する仕組みはコードの使用法に違反しており、当社はサードパーティーがTeamViewerのコードを使用することを認めていない」と主張しているという。今回の一件を説明すると、Invisibilityは、古いTeamViewerユーザーモジュールのCertifi-Gateセキュリティホールを利用することで、Recordable Activatorがルートアクセスなしにスクリーンを録画できるようにしたということだ。
PC Worldの報道によると、Recordable Activatorの開発者は2015年4月にこの脆弱性を発見したという。この開発者は、TeamViewerのコードを使用すれば非常に簡単にスクリーンを録画できること、そして、TeamViewerのカスタマーモジュールをサードパーティーソフトウェアで使用することを同社が明示的に認めていることを理由に、その脆弱性を利用した。
Googleは米国時間8月25日、Recordable ActivatorをPlay Storeから削除した。同プログラムは、サードパーティーのAmazonアプリストアで「EASY screen recorder」という別名でも公開されている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
