Android の所謂Stagefright 問題対応を試す

てことで暫く運用して問題なさそう&思ってたより対応遅そうなのでこちらにもメモ．
所謂Stagefright 問題．

メディアプレイヤーフレームワーク Stagefright に欠陥があり，メディアファイルにより任意のコードが実行可能．対象はAndroid 2.2(Froyo) 以降全てと幅広い．(なお，95%のAndroid が対象らしい．逆に2.1以前が 5% もあるのに驚いたり)
MMS 経由で攻略メディアファイルを送信してユーザの操作なしに乗っ取り可能．日本ではMMS が利用できる環境は少ないけれどこのパターンは気づかないうちに乗っ取られるのがとても怖い．

脆弱性の確認は以下のアプリでも可能．

Stagefright Detector – Google Play の Android アプリ

対策はAndroid 5.1.1_r5 にする，Google が各端末メーカに提供したパッチを配布したのでそれがリリースされるのを待って適用する．
しかし，Nexus でさえやっと8/5 にリリースなので，日本の端末は何時になるだろう……という感じ．

Official Android Blog: An Update to Nexus Devices

ちなみにCynamonMod は即日対応完了している．

先ずはMMS で勝手にメディアファイルが展開されるのを防げないかと幾つかのアプリを確認してみたがメディアを自動読み込みしないというような設定のあるものは見当たらなかった．

検索したりしていると以下のフォーラムを発見．build.drop でStagefright を無効にしてしまうというもの．

About Android MMS Stagefright exploit | Android Development and Hacking | XDA Forums
手持ちの端末(root 取得済 LGL22)で build.drop の関係の有りそうな以下を false にしてみました．多分影響を受けなくなった?

media.stagefright.enable-aac=false
media.stagefright.enable-fma2dp=false
media.stagefright.enable-http=false
media.stagefright.enable-player=false
media.stagefright.enable-qcp=false
media.stagefright.enable-scan=false

build.drop の書き換えは権限さえあれば以下のアプリでお手軽に出来る．

Build Prop Editor – Google Play の Android アプリ

root が無くても書き換えが可能な場合もあるらしいが，AU で契約している端末(KYOCERA URBANO PROGRESSO)はダメだった．

% ./adb pull /system/build.prop
% vim build.prop
% ./adb push ./build.prop /system/build.prop 
failed to copy './build.prop' to '/system/build.prop': Read-only file system
% ./adb shell
shell@android:/$ ls -l /system/build.prop
rw-r--r- root     root         4977 2014-07-29 21:20 build.prop
/dev/block/mmcblk0p12 /system ext4 ro,relatime,user_xattr,barrier=1,nodelalloc,data=journal 0 0

手持ちのAU と契約している端末は2012年5月のものらしい．セキュリティ修正は何時やってくるのか，そもそもやってくるのか……．

可能なら CynamonMod にしてしまいたいところですが，国内端末とかはなかなかですね……．

追記)
– 2015年8月第2週　Stagefright問題へのベンダ各社の対応状況：Android Weekly Topics｜gihyo.jp … 技術評論社
やっぱり国内はなかなかですね……

コメントを残す コメントをキャンセル

コメントを残すコメントをキャンセル