droidroid

android好きのandroidブログ コメント大歓迎です

Nexus5が欲しいです・・・
基本的に転載・リンクはフリーですが、一声かけてくださるとうれしいです。。

(Xposed)「Android端末の99%に影響を与える脆弱性」に対応しよう!(要root)

Xposed関連の内容が続きます。。
先月始めに
Android端末の99%に影響を与える脆弱性」
をアメリカのセキュリティ会社が発見しました。

※root化前後の操作は自己責任でお願いします。
不具合・故障等が発生しても当ブログは責任を負いません。


この脆弱性とは、一言でまとめると
「ストアにも端末にもユーザーにも気づかれることなく、正規のアプリケーションを悪質なトロイの木馬に変えることができてしまう」
というものです。

詳しく説明するとよくわからない難しいのですが
アプリのファイル形式に、問題があるようです。
「apkファイルに改変を加えることが容易である」ということです。

さてさて、Android端末の99%ということは、ほぼ間違いなく
自分も対象であろうということで、対策方法を調べてみると案外簡単に見つかりました。


順番に説明していきます。

①自分のAndroidは「Android端末の99%」に該当しているか
まずはここから確認してみましょう。

<確認方法>
・Bluebox Security Scanner(http://play.google.com/store/apps/details?id=com.bluebox.labs.onerootscanner

このアプリをリリースしている会社こそ、冒頭で出てきたセキュリティ会社です。
インストールして起動すると早速スキャンが開始されます。
f:id:t-fuji1110:20130810001453p:plain

画像の左、一番上のチェックマークがあれば
今回の脆弱性に対応出来ているということになります。

対応できていない場合は、「!」マークと赤文字で対応できていない旨が表示されます。


二つ目の項目は「提供元不明のアプリのインストールを許可している」かどうかです。
私は許可しているので赤字で表示がでていますね。。。


三つ目の項目は「脆弱性の(悪)影響を受けたアプリがないかどうか」です。
今は影響を受けたアプリがない為にチェックマークがついていますね。


つまり、一つ目に「!」マークがついている場合は対応が必要になります。


②対応方法
今回はXposedのモジュールで対応します。

<モジュール>
Master Key dual fix(http://play.google.com/store/apps/details?id=tungstwenty.xposed.masterkeydualfix

導入方法は過去記事を参考にしてください。

<参考>
・root化後、必須アプリになりそうなXposed(http://t-f-android.hatenablog.com/entry/2013/07/15/231626)

・Xposedのモジュール紹介(要root)(http://t-f-android.hatenablog.com/entry/2013/07/19/235942)

導入後に再度Bluebox Security Scannerでスキャンすると
上記画像のような状態になっているはずです。


備えあれば憂いなし。転ばぬ先の杖ということで
Xposedを導入済の方も、そうでない方も
root取得済であれば、導入してみてはいかがでしょうか?