ニュース

Android 7.1に「戻るボタンで終了できないアプリ」を強制終了する隠し機能

~終了できないランサムウェア対策か

 スマートフォンソフトウェアの開発者向けフォーラムXDA Developersは7日、Android 7.1 Nougatに“panic detection”と呼ばれる隠し機能が追加されていることを発見した。

 これは昨今、ランサムウェアが猛威を振っていることを踏まえGoogleがひっそりと追加したと見られる機能。Androidのソフトウェアは“戻る”ボタンの振る舞いを自身が制御できるため、「戻るを押しても戻らない、終了をしない」といった動作もさせられる。金銭を要求する悪意のあるソフトウェアはこの機能を使えば、あたかもユーザーが金銭を支払わないとソフトウェアを終了することができないといった振る舞いをさせることも可能になってしまう。

 このpanic detectionは、0.3秒以内に“戻る”ボタンを4回押すことで、ソフトウェアで定義された戻るボタンの機能を上書きし、そのアプリを強制終了させるというもの。つまり、ユーザーが短時間で戻るボタンを連打するということは、ユーザーが悪意のあるソフトウェアの“罠にハマってパニック状態に陥ている状態”だと判断し、強制終了させるわけだ。

 この値は、SystemUI APKのconfig.xmlファイルの中で確認でき、PhoneWindowManager.javaでその実装を確認できる。interceptBackKeyDown()関数で実装されており、interceptBackKeyUpでカウンタを1ずつ足し、4押し目で動作するようになっていることがわかる。