Levitator:Androidスマートフォン上のルート

数日前、Jon LarimerおよびJon OberheideはAndroidプラットフォーム < 2.3.6の脆弱性を公表しました。David Maciejakと私はAndroidフォン上で実験を行ってみました。

その結果、それは完璧に実行されました。

levitator-success

では、これが私たちにとってどういう意味があるのでしょうか。

これは、2.3.4を実行しているAndroidフォンのルート権限を獲得する新しい方法です。2.1または2.2以前のバージョンですでにその攻撃コードを持っていました。(uDevおよびrageinthecage攻撃コード)、または2.3.4以前、または3.0(gingerbreak/honeybomb)で持っていましたが、2.3.4/2.3.5の間では持っていませんでした。

そして、Androidフォンのルート権限を獲得することはマルウェア作成者にとって特別な価値があります。そういうわけで、私たちにとって重要なのです。たとえば、マルウェアは密かに他のパッケージをダウンロードおよびインストールすることを好みますが、それにはルート権限が必要です。そういうわけで、Android/DroidKungFu.A!trなどのトロイの木馬は最初に攻撃コードでAndroidフォンのルート権限を得ようとします。私たちはrageinthecageバイナリを見つけてきましたが、今はlevitatorにも目を光らせる必要がありそうです。

- the Crypto Girl