AndroidにStagefrightとは異なる新たな脆弱性

シェアする

セキュリティ

トレンドマイクロによると、Androidに新たに2つの脆弱性が見つかったとのことです。

どちらもメッセージ送信に関連したもののようです。

最近よくAndroidの脆弱性が見つかっているのはいいことなのか悪いことなのか。。。

スポンサーリンク

不正メッセージをメッセージアプリに挿入

1つ目の脆弱性(CVE-2015-3839)は、メッセージアプリに不正なメッセージを挿入できるというものです。

これにより、メッセージアプリにサービス拒否攻撃を実行され、アプリがクラッシュするとか。

SMSやMMSの送受信日付等のステータスを改ざん

もう1つの脆弱性(CVE-2015-3840)では、SMSやMMSの送受信の日付等のステータスを改ざんできるというものです。

これによって、受信側の端末で受信したメッセージを「受信失敗」のステータスに変更し、メッセージの再送をさせ続けるようなことが起こるとのこと。

また、ほかには、メッセージの送信時に送信先を改ざんすることで、高額料金が発生するような番号にメッセージを送るようにすることが可能とのこと。

相次ぐ脆弱性の発見は吉兆か凶兆か?

8e59eb4aa29ce1b551b409bed0416068_s

最近、Stagefrightに続き、Androidに様々な脆弱性が発見されています

これは、Androidのソースコードがすべて公開されており、脆弱性を見つけやすいためという側面もありますが、Androidに様々な脆弱性が潜んでいるということもあると思います。

非常に多くのAndroid端末が世の中に出た後で脆弱性が見つかると大きな問題となり、Googleも、端末メーカーも大きな責任を取ることになりかねません。

GoogleはNexus端末に関しては月次アップデートでセキュリティー問題を解決していくと発表しました。

GoogleがNexusデバイスに毎月セキュリティーアップデートを提供することを発表
GoogleがNexusデバイスに対して、毎月セキュリティーアップデートを提供することを発表しました。アップデートをこまめにしてくれることで...

このような施策がすべての端末メーカーに求められる時期に来ているのかもしれません。各端末メーカーは性能ではもはや差別化が難しいので、こういったセキュリティーに対する対応を売りにしてもいいのではないでしょうか?

その意味では、様々な脆弱性が見つかってきたことはいいことなのかもしれません。

スポンサーリンク
関連コンテンツ
関連コンテンツ

シェアする