Check Point、遠隔サポートツールの脆弱性を突いたアプリがGoogle Playで確認
遠隔サポートツールのmRSTに含まれる脆弱性を突いたアプリがGoogle Playで確認されたとして、Check Pointが公表した。同社によると、mRSTに含まれる脆弱性はCertifi-gateと呼ばれ、この脆弱性が悪用されるとAndroid端末が乗っ取られ悪質なアプリがインストールされたり情報が盗取される恐れがある。
端末に脆弱性が含まれるかを確認できるCertifi-gateスキャナアプリがGoogle Playで配信されているが、このアプリを利用した調査の結果、この脆弱性を突いたRecordable ActivatorというアプリがGoogle Playで出回っていることが発覚した。Recordable Activatorは端末の画面の録画を可能にするプログラムで、遠隔操作ソフトウェアのTeamViewerの脆弱性を突いてシステムレベルのリソースにアクセスし、デバイスの画面を録画する。現在はRecordable ActivatorはGoogle Playから削除されている。しかし、Certifi-gateスキャナアプリの調査では、Certifi-gateの脆弱性が含まれるAndroid端末が42.09%、脆弱性の存在するプラグインがインストールされている端末が15.84%、悪用が確認されている端末が0.01%確認されている。また、デバイスによってこの状況は端末によって変わり、LG製端末が最も脆弱で72.36%の端末に脆弱性が含まれるプラグインがインストールされていた。もし自分の端末に脆弱性が確認された場合には、端末の製造先にパッチや修正がいつ公開されるか問い合わせるよう推奨している。
