トレンドマイクロによると、Androidに新たに2つの脆弱性が見つかったとのことです。
どちらもメッセージ送信に関連したもののようです。
最近よくAndroidの脆弱性が見つかっているのはいいことなのか悪いことなのか。。。
不正メッセージをメッセージアプリに挿入
1つ目の脆弱性(CVE-2015-3839)は、メッセージアプリに不正なメッセージを挿入できるというものです。
これにより、メッセージアプリにサービス拒否攻撃を実行され、アプリがクラッシュするとか。
SMSやMMSの送受信日付等のステータスを改ざん
もう1つの脆弱性(CVE-2015-3840)では、SMSやMMSの送受信の日付等のステータスを改ざんできるというものです。
これによって、受信側の端末で受信したメッセージを「受信失敗」のステータスに変更し、メッセージの再送をさせ続けるようなことが起こるとのこと。
また、ほかには、メッセージの送信時に送信先を改ざんすることで、高額料金が発生するような番号にメッセージを送るようにすることが可能とのこと。
相次ぐ脆弱性の発見は吉兆か凶兆か?
最近、Stagefrightに続き、Androidに様々な脆弱性が発見されています。
これは、Androidのソースコードがすべて公開されており、脆弱性を見つけやすいためという側面もありますが、Androidに様々な脆弱性が潜んでいるということもあると思います。
非常に多くのAndroid端末が世の中に出た後で脆弱性が見つかると大きな問題となり、Googleも、端末メーカーも大きな責任を取ることになりかねません。
GoogleはNexus端末に関しては月次アップデートでセキュリティー問題を解決していくと発表しました。
このような施策がすべての端末メーカーに求められる時期に来ているのかもしれません。各端末メーカーは性能ではもはや差別化が難しいので、こういったセキュリティーに対する対応を売りにしてもいいのではないでしょうか?
その意味では、様々な脆弱性が見つかってきたことはいいことなのかもしれません。
コメント