先日、過去最悪とも言われる脆弱性「Stagefright」がAndroidに見つかりました。
https://gadgetsmartphone.net/%e9%81%8e%e5%8e%bb%e6%9c%80%e6%82%aa%e3%81%ae%e8%84%86%e5%bc%b1%e6%80%a7%e3%81%8c%e3%81%bb%e3%81%bc%e3%81%99%e3%81%b9%e3%81%a6%e3%81%aeandroid%e3%83%87%e3%83%90%e3%82%a4%e3%82%b9%e3%81%ab%e8%a6%8b/
今回新たに致命的な脆弱性「Certifi-gate」が見つかったとのことです。
数百万台が対象ということですが、自分が使っている端末が対象かどうか気になりますね。
端末のリモート操作ツールが原因
今回の脆弱性はmRSTといわれる端末のリモート操作ツールが原因とのことです。
このツールを使うと、端末画面に何が映っているかをリモートで見られたり、端末の操作すらできるそうです。
本来はこれによって端末の問題に対して遠隔地からサポートをするためのツールだそうです。
このツールが乗っ取られてしまうと、攻撃者から画面が丸見えになるのでメールの内容を盗み見られたり、端末を操作できてしまうので変なアプリを入れられてしまったりします。
mRSTの削除は難しい
mRSTを削除できればいいのですが、残念ながら最初から端末に組み込まれてしまっていて、削除は難しいそうです。
そうなると、この機能が組み込まれているだけで攻撃の対象に。。。
脆弱性はすでに端末メーカーに報告済み、順次対策いるそうだが。。。
この脆弱性自体はすでに端末メーカーに報告され、順次対策されているそうです。
しかしながら、発売されてから時間がたっている端末についてはなかなか対策がされないかもしれません。
チェックツールで脆弱性が含まれているか確認可能
こちらのアプリで使っている端末にこの脆弱性が含まれているか確認することが可能だそうです:
https://play.google.com/store/apps/details?id=com.checkpoint.capsulescanner
気になる方はチェックを行い、端末メーカーに対応を問い合わせてみてもいいかもしれません。
コメント