Android端末の95%を乗っ取ることができる脆弱性が見付かる

 セキュリティ企業のZimperiumがAndroid端末の95%を乗っ取ることができる脆弱性を発見したと発表した。今回の脆弱性「Stagefright」では、Android標準の「Messenger」アプリの場合は悪意のある動画を添付したテキストメッセージを開くことで乗っ取り被害に遭う。

 また、「ハングアウト」アプリではテキストメッセージ開かなくても被害に遭う。「ハングアウト」はテキストメッセージ受信時に動画を処理してしまうことが原因。

 結果、「ハングアウト」のような自動で処理するアプリを使っている場合、非常に危険な問題となっている。

 ただ、Zimperiumは5月にGoogleに報告済みで、Googleは既にセキュリティパッチを制作してメーカーに提供している。メーカーが各端末にアップデートを配信すれば問題は修正される。

 ……iOSならOSのバージョンを上げるだけなのに、Androidはメーカーが修正を配信してくれるかどうかが分からないという。セキュリティ上いつもこの点が問題になるな。

 今回の場合はメーカーが配信してくれなくても「Messenger」なら設定>詳細設定>自動取得をOFF。「ハングアウト」ユーザーなら設定>SMS>MMSの自動取得の設定をOFFで対応可能。不便だけど。

投稿者: (公開日:/最終更新日:)

テンプルナイツ記事別アクセスランキング

1位ネタバレしか存在しない『Fate/Zero』のその後の話2012年06月24日
2位もう1つの第四次聖杯戦争『Fate/Accel Zero Order』内容と相違点2016年05月04日
3位TVアニメ『鋼の錬金術師』新シリーズは声優が11人も変更に!2009年03月06日
4位小説、ノベル、ゲームシナリオの書き方・作り方2005年10月29日
5位FGO 英霊剣豪七番勝負の『魔界転生』パクリ騒動に思うこと2017年10月22日
6位『HUNTER×HUNTER』の冨樫義博先生が離婚したらしい2010年08月23日
7位米マクドナルド、女性店員を全裸にして3時間半いやがらせ2007年10月08日
8位少年マガジン『デスノート』のパクリを認め、正式に謝罪!2007年12月22日
9位機動戦士ガンダムSEED DESTINY COMPLETE BESTでキラの階級が判明!2005年10月15日
10位ここ20年の放送自粛アニメ一覧2008年1月16日