テンプルナイツ

Android端末の95%を乗っ取ることができる脆弱性が見付かる

 セキュリティ企業のZimperiumがAndroid端末の95%を乗っ取ることができる脆弱性を発見したと発表した。今回の脆弱性「Stagefright」では、Android標準の「Messenger」アプリの場合は悪意のある動画を添付したテキストメッセージを開くことで乗っ取り被害に遭う。

 また、「ハングアウト」アプリではテキストメッセージ開かなくても被害に遭う。「ハングアウト」はテキストメッセージ受信時に動画を処理してしまうことが原因。

 結果、「ハングアウト」のような自動で処理するアプリを使っている場合、非常に危険な問題となっている。

 ただ、Zimperiumは5月にGoogleに報告済みで、Googleは既にセキュリティパッチを制作してメーカーに提供している。メーカーが各端末にアップデートを配信すれば問題は修正される。

 ……iOSならOSのバージョンを上げるだけなのに、Androidはメーカーが修正を配信してくれるかどうかが分からないという。セキュリティ上いつもこの点が問題になるな。

 今回の場合はメーカーが配信してくれなくても「Messenger」なら設定>詳細設定>自動取得をOFF。「ハングアウト」ユーザーなら設定>SMS>MMSの自動取得の設定をOFFで対応可能。不便だけど。

投稿者: (公開日: / 最終更新日: )

記事別アクセスランキング