9To5Googleによると、現状リリースされているパッチではStagefright問題を完全には解決できていない可能性があるそうです。
過去最悪の脆弱性と呼ばれたStagefright問題は完全な解決まで時間がかかりそうです。
Stagefright問題とは
Stagefright問題とは、Androidを搭載するスマートフォンやタブレットが動画を再生するだけでその端末を乗ってることができるというものでした。
https://gadgetsmartphone.net/%e9%81%8e%e5%8e%bb%e6%9c%80%e6%82%aa%e3%81%ae%e8%84%86%e5%bc%b1%e6%80%a7%e3%81%8c%e3%81%bb%e3%81%bc%e3%81%99%e3%81%b9%e3%81%a6%e3%81%aeandroid%e3%83%87%e3%83%90%e3%82%a4%e3%82%b9%e3%81%ab%e8%a6%8b/
特に、MMSにこのような動画が添付されていた場合、そのメッセージを受信するだけで端末を乗っ取ることができるという恐ろしい脆弱性です。
しかも、端末が乗っ取られてしまうのでMMSを受信した痕跡すら消すことができ、知らない間に端末が乗っ取られているということが起きえます。
すでにGoogleはセキュリティーパッチを配布
Googleはこの問題に対するセキュリティーパッチを配布しています。
Googleが販売しているNexusデバイス向けにはすでにパッチを当てたAndroidが月次セキュリティーアップデートとして配布済みです。
https://gadgetsmartphone.net/google%e3%81%8b%e3%82%898%e6%9c%88%e3%81%aenexus%e5%90%91%e3%81%91%e3%81%ae%e6%9c%88%e6%ac%a1%e3%82%bb%e3%82%ad%e3%83%a5%e3%83%aa%e3%83%86%e3%82%a3%e3%83%bc%e3%82%a2%e3%83%83%e3%83%97%e3%83%87/
各端末メーカーも少しずつですが、この問題に対するパッチを配布し始めているようです。
Stagefright問題向けのパッチを回避できるMP4ファイルが存在
しかしながら、このパッチを回避できる動画ファイルが存在するという報告がExodus Intelligenceから出ています。
しかも、Stagefright問題を端末が抱えているかどうかを判定するアプリはまだこの新しい情報に対応していないそうです。
パッチを当てたと思ったらまだ乗っ取られたというのは泣くに泣けない事態ですね。
なんとか新しいパッチを早く出してこの問題に終止符を打ってほしいのですが。。。
コメント