Android端末の95%を乗っ取ることができる脆弱性が見付かる
セキュリティ企業のZimperiumがAndroid端末の95%を乗っ取ることができる脆弱性を発見したと発表した。今回の脆弱性「Stagefright」では、Android標準の「Messenger」アプリの場合は悪意のある動画を添付したテキストメッセージを開くことで乗っ取り被害に遭う。
また、「ハングアウト」アプリではテキストメッセージ開かなくても被害に遭う。「ハングアウト」はテキストメッセージ受信時に動画を処理してしまうことが原因。
結果、「ハングアウト」のような自動で処理するアプリを使っている場合、非常に危険な問題となっている。
ただ、Zimperiumは5月にGoogleに報告済みで、Googleは既にセキュリティパッチを制作してメーカーに提供している。メーカーが各端末にアップデートを配信すれば問題は修正される。
……iOSならOSのバージョンを上げるだけなのに、Androidはメーカーが修正を配信してくれるかどうかが分からないという。セキュリティ上いつもこの点が問題になるな。
今回の場合はメーカーが配信してくれなくても「Messenger」なら設定>詳細設定>自動取得をOFF。「ハングアウト」ユーザーなら設定>SMS>MMSの自動取得の設定をOFFで対応可能。不便だけど。
投稿者: (公開日:/最終更新日:)
記事別アクセスランキング(2020年3月-2021年3月)
| 1位 | ネタバレしか存在しない『Fate/Zero』のその後の話 | 2012年06月24日 |
| 2位 | シヴィライゼーションVI マップ一覧 | 2020年03月16日 |
| 3位 | 単語をバラバラにした「こんちには みさなん」が話題に | 2009年05月8日 |
| 4位 | 小説、ノベル、ゲームシナリオの書き方・作り方 | 2005年10月29日 |
| 5位 | 機動戦士ガンダムSEED DESTINY COMPLETE BESTでキラの階級が判明! | 2005年10月15日 |
| 6位 | 海外で嫌われるアニメの女性キャラは「サクラ」「織姫」! | 2010年06月17日 |
| 7位 | 家電芸人の品川さん、PS3をコンポジット接続でプレイし話題に | 2008年12月30日 |
| 8位 | 少年マガジン『デスノート』のパクリを認め、正式に謝罪! | 2007年12月22日 |
| 9位 | もう1つの第四次聖杯戦争『Fate/Accel Zero Order』内容と相違点 | 2016年05月04日 |
| 10位 | 『EVE』『YU-NO』の菅野ひろゆきさんが死去 | 2011年12月26日 |