SnapCrab_NoName_2015-7-28_11-8-29_No-00
AndroidOSのバージョン2.2以降(約95%)に遠隔乗っ取りの脆弱性が含まれていることがわかったとCNNなど海外メディアが報じました。

伝えられている情報によると、Androidにネイティブで搭載されているビデオ再生エンジン「Stagefright」に脆弱性が存在。 悪意のあるコードが含まれているビデオ・メッセージを受信するとすぐにスマートフォンがハッキングされ、ハッカーはアプリ・カメラ・マイク・ストレージなどにアクセスすることができ、デバイスを完全コントロールできるとのこと。

この脆弱性はZimperium Mobile Labs(モバイルセキュリティ関連のスタートアップ)の研究者「
Joshua Drake」が発見。 影響を受けるのはAndroid 2.2(Froyo)以降のAndroidデバイス。また、その中でもAndroid 4.1(Jell Bean)よりも古いデバイスは脆弱性が高いとも伝えられています。

Googleはすでに修正パッチをメーカー・キャリアに提供してるとのこと。しかし、
アップデートはメーカー・キャリアに依存するため、パッチがこない可能性もあります。

TechcrunchがGoogleに問い合わせところ下記のようにコメントしたようです。
「われわれはこの問題に関するJoshua Drakeの貢献に感謝している。Androidユーザーのセキュリティはわれわれにとってももっとも優先される課題だ。Googleはすでにこの脆弱性を解消するパッチをメーカーに提供ずみだ。このパッチはあらゆるAndroidデバイスに適用できる。
Source:CNNTechcrunch


132: 名無しさん@お腹いっぱい。 2015/07/28(火) 08:40:31.86 ID:h6s/rBoA.net
Androidに極めて深刻な脆弱性、MMSで端末制御可能に
http://www.itmedia.co.jp/enterprise/articles/1507/28/news049.html
これは、ロリポップしか来ないかな…



133: 名無しさん@お腹いっぱい。 2015/07/28(火) 09:51:32.12 ID:1kH3m9At.net
>攻撃者が細工を施したMMSメッセージを送り付けるだけで、セキュリティ対策のサンドボックスをかわしてリモートでコードを実行できてしまう恐れがあるという。
>問題のメッセージをユーザーが開いたり、リンクをクリックしたりしなくても、受信しただけで攻撃を実行される恐れがあるほか、攻撃者がメッセージを消去して痕跡を消し去ることも可能

(゚∀゚;



134: 名無しさん@お腹いっぱい。 2015/07/28(火) 09:59:11.60 ID:06q7fFWN.net
MMSだけ?



876: SIM無しさん 2015/07/28(火) 08:24:26.38 ID:sd73gEzv.net
ヤバすぎる



877: SIM無しさん 2015/07/28(火) 11:10:20.03 ID:t3d3lAyL.net
iOSと同じ様な脆弱性か
国内キャリアモデルはまさに"絶望"
http://anago.2ch.sc/test/read.cgi/android/1437624842/l10
スポンサードリンク