Ragentek、Android ソフトウェアのover-the-air(OTA)アップデートに中間者攻撃可能な脆弱性を確認
RagentekのAndroid ソフトウェアのover-the-air(OTA)アップデートに中間者攻撃可能な脆弱性が確認された。影響を受けるのは、BLU Studio G、BLU Studio G Plus、BLU Studio 6.0 HD、BLU Studio X、BLU Studio X Plus、BLU Studio C HD、Infinix Hot X507、Infinix Hot 2 X510、Infinix Zero X506、Infinix Zero 2 X509、DOOGEE Voyager 2 DG310、LEAGOO Lead 5、LEAGOO Lead 6、LEAGOO Lead 3i、LEAGOO Lead 2S、EAGOO Alfa 6、IKU Colorful K45i、Beeline Pro 2、XOLO Cube 5.0に実装されているソフトウェアで、無線でファームウェアのアップデートの際に通信が暗号化されない。また、Ragentek 製のコードを使用したAndroid 端末にOTAアップデートチェック実行の特権バイナリが含まれ、さらにこのバイナリの実行を隠す複数のテクニックが使用されている。この脆弱性が悪用されると、中間者攻撃によりroot 権限で任意のコマンドを実行される恐れがある。解決策として、各ベンダーが公開するアップデート適用によりこの脆弱性は解消される。回避策として、アップデート適用までの間は信頼できないネットワークやWi-Fiポイントに接続をしないよう推奨している。
