9To5Googleによると、現状リリースされているパッチではStagefright問題を完全には解決できていない可能性があるそうです。
過去最悪の脆弱性と呼ばれたStagefright問題は完全な解決まで時間がかかりそうです。
Stagefright問題とは
Stagefright問題とは、Androidを搭載するスマートフォンやタブレットが動画を再生するだけでその端末を乗ってることができるというものでした。
過去最悪の脆弱性「Stagefright」がほぼすべてのAndroidデバイスに見つかる
Zimperium Mobile Labsによると、Androidに過去最悪クラスのセキュリティの脆弱性「Stagefright」が見つかったそうです。なんとメッセージを受信しただけでAndroidデバイスを乗っ取ることができるそうです。対...
gadgetsmartphone.net
2015.08.13
特に、MMSにこのような動画が添付されていた場合、そのメッセージを受信するだけで端末を乗っ取ることができるという恐ろしい脆弱性です。
しかも、端末が乗っ取られてしまうのでMMSを受信した痕跡すら消すことができ、知らない間に端末が乗っ取られているということが起きえます。
すでにGoogleはセキュリティーパッチを配布
Googleはこの問題に対するセキュリティーパッチを配布しています。
Googleが販売しているNexusデバイス向けにはすでにパッチを当てたAndroidが月次セキュリティーアップデートとして配布済みです。
Googleから8月のNexus向けの月次セキュリティーアップデートはStagefright問題対策だと正式に発表される
GoogleのAndroidセキュリティーのAdrian Ludwig氏から8月のNexusデバイス向け月次セキュリティーアップデートはStagefright問題対策であると正式に発表されました。Androidはこれまでアップデートの内容が...
gadgetsmartphone.net
2015.08.14
各端末メーカーも少しずつですが、この問題に対するパッチを配布し始めているようです。
Stagefright問題向けのパッチを回避できるMP4ファイルが存在
しかしながら、このパッチを回避できる動画ファイルが存在するという報告がExodus Intelligenceから出ています。
しかも、Stagefright問題を端末が抱えているかどうかを判定するアプリはまだこの新しい情報に対応していないそうです。
パッチを当てたと思ったらまだ乗っ取られたというのは泣くに泣けない事態ですね。
なんとか新しいパッチを早く出してこの問題に終止符を打ってほしいのですが。。。
コメント