(Xposed)「Android端末の99%に影響を与える脆弱性」に対応しよう!(要root)
Xposed関連の内容が続きます。。
先月始めに
「Android端末の99%に影響を与える脆弱性」
をアメリカのセキュリティ会社が発見しました。
※root化前後の操作は自己責任でお願いします。
不具合・故障等が発生しても当ブログは責任を負いません。
この脆弱性とは、一言でまとめると
「ストアにも端末にもユーザーにも気づかれることなく、正規のアプリケーションを悪質なトロイの木馬に変えることができてしまう」
というものです。
詳しく説明するとよくわからない難しいのですが
アプリのファイル形式に、問題があるようです。
「apkファイルに改変を加えることが容易である」ということです。
さてさて、Android端末の99%ということは、ほぼ間違いなく
自分も対象であろうということで、対策方法を調べてみると案外簡単に見つかりました。
順番に説明していきます。
①自分のAndroidは「Android端末の99%」に該当しているか
まずはここから確認してみましょう。
<確認方法>
・Bluebox Security Scanner(http://play.google.com/store/apps/details?id=com.bluebox.labs.onerootscanner)
このアプリをリリースしている会社こそ、冒頭で出てきたセキュリティ会社です。
インストールして起動すると早速スキャンが開始されます。
画像の左、一番上のチェックマークがあれば
今回の脆弱性に対応出来ているということになります。
対応できていない場合は、「!」マークと赤文字で対応できていない旨が表示されます。
二つ目の項目は「提供元不明のアプリのインストールを許可している」かどうかです。
私は許可しているので赤字で表示がでていますね。。。
三つ目の項目は「脆弱性の(悪)影響を受けたアプリがないかどうか」です。
今は影響を受けたアプリがない為にチェックマークがついていますね。
つまり、一つ目に「!」マークがついている場合は対応が必要になります。
②対応方法
今回はXposedのモジュールで対応します。
<モジュール>
Master Key dual fix(http://play.google.com/store/apps/details?id=tungstwenty.xposed.masterkeydualfix)
導入方法は過去記事を参考にしてください。
<参考>
・root化後、必須アプリになりそうなXposed(http://t-f-android.hatenablog.com/entry/2013/07/15/231626)
・Xposedのモジュール紹介(要root)(http://t-f-android.hatenablog.com/entry/2013/07/19/235942)
導入後に再度Bluebox Security Scannerでスキャンすると
上記画像のような状態になっているはずです。
備えあれば憂いなし。転ばぬ先の杖ということで
Xposedを導入済の方も、そうでない方も
root取得済であれば、導入してみてはいかがでしょうか?