no title
今年7月にStagefrightの脆弱性を発見した「Zimperium Mobile Security」が、また新たなStagefrightの脆弱性を発見したと報告しています。
発見された脆弱性は2つ。1つはAndroid 1.0以降、もう1つはAndroid 5.0以降の端末に搭載されたStagefrightライブラリです。これに該当するのは10億~14億台の端末だと言われています。つまり、ほぼすべて のAndroid端末が対象になるってことです。

厄介なことに、今回は悪意のある細工がされたMP3やMP4のファイルをプレビューしただけで攻撃が発動されてしまいます。最悪、乗っ取られる可能性もあるので、怪しげなファイルや動画は、決して開いたりアクセスしないようにしましょう。

7月にStagefrightの脆弱性が指摘された時に発行されたパッチにより、MMS経由でファイルを受信しただけで攻撃されることはなくなりました。ですが、ブラウザやアプリ経由で攻撃される可能性は残っています。

この問題に対してグーグルは、テック系メディアMothrboardに「Nexusユーザーに対してAndroid 6.0 Marshmallowのリリースと一緒にパッチを発行する」とコメントしています。安全の確保まで、もうしばらく待ちましょう。
http://www.gizmodo.jp/2015/10/151002android-flaw.html
6: 名無しさん@1周年 2015/10/03(土) 00:20:02.25 ID:FiNsrcFv0.net
movaの俺様大勝利www



10: 名無しさん@1周年 2015/10/03(土) 00:22:41.49 ID:8L6VF+2E0.net
>>6
タヒねや、化石野郎



27: 名無しさん@1周年 2015/10/03(土) 00:39:06.72 ID:vP2CkrIM0.net
>>6
mova、ワロスwww
戻りたいけどな



71: 名無しさん@1周年 2015/10/03(土) 02:18:49.30 ID:WopusNbt0.net
>>6
友達が未だにアドレスボーダフォン(´・ω・`)



73: 名無しさん@1周年 2015/10/03(土) 02:23:44.86 ID:iumBPqtG0.net
>>71
あーーー俺もだ。アドレス変えなくても困らないから



78: 名無しさん@1周年 2015/10/03(土) 04:11:09.31 ID:mK9Hqqbz0.net
>>71
ボーダフォンだけどスマホだよ
友人にもまだちらほらいるよ
2ちゃんで養分と笑われてもボーダフォン最後の生き残りになりたいね



81: 名無しさん@1周年 2015/10/03(土) 04:36:15.84 ID:o93hrvqv0.net
>>78
こういう人嫌いじゃない



7: 名無しさん@1周年 2015/10/03(土) 00:21:15.37 ID:mK9Hqqbz0.net
スマホで動画なんてほとんど見ないわ



14: 名無しさん@1周年 2015/10/03(土) 00:27:55.53 ID:s+T6/nsn0.net
>>7
ウェブページに埋め込まれた動画でもアウトってことじゃねーの?



8: 名無しさん@1周年 2015/10/03(土) 00:21:50.55 ID:dV+Xfnm30.net
アンドロイド使っているだけでアウト!

時代はサムソン



9: 名無しさん@1周年 2015/10/03(土) 00:22:27.25 ID:/Fs3a7Zc0.net
動画が再生されただけで端末を乗っ取られる
そう、アンドロイドならね



33: 名無しさん@1周年 2015/10/03(土) 00:43:34.15 ID:EdrhVzDO0.net
>>9
もともと、名前が操り人形みたいなもんだからなぁ。
そう、アンドロイドならね



11: 名無しさん@1周年 2015/10/03(土) 00:23:40.29 ID:Xsx6ZUka0.net
笑わせてくれよ~



12: 名無しさん@1周年 2015/10/03(土) 00:24:52.52 ID:/aYGiUtGO.net
またガラケーの勝利かよ



13: 名無しさん@1周年 2015/10/03(土) 00:26:12.34 ID:2CGDETvc0.net
自閉症モード攻性防壁はっててよかった



34: 名無しさん@1周年 2015/10/03(土) 00:44:07.62 ID:6yWuGdQE0.net
>>13
なんかカコイイ



16: 名無しさん@1周年 2015/10/03(土) 00:29:37.45 ID:VtpQkA3D0.net
先にパッチだけでも出せやコラ



17: 2015/10/03(土) 00:32:32.39 ID:TuwHTnLY0.net
スマホは、なんにもしなくてもアウトだろ。
スマホ使う以上は、当然の覚悟だ。



19: 名無しさん@1周年 2015/10/03(土) 00:33:20.68 ID:Ci8O748W0.net
恐ろしいのはGoogleはパッチを提供するがメーカーは...



21: 名無しさん@1周年 2015/10/03(土) 00:35:31.14 ID:OiSpRdG50.net
>>19
ほんこれ



49: 名無しさん@1周年 2015/10/03(土) 01:03:46.21 ID:mrpscXgZ0.net
>>19
メーカーというかキャリアというか。ロリポップバージョンアップの告知してから3ヶ月ほったらかしだしな。



20: 名無しさん@1周年 2015/10/03(土) 00:34:37.53 ID:wpm+BdUV0.net
安定のiPhone



25: 名無しさん@1周年 2015/10/03(土) 00:37:54.17 ID:ym29RTo+0.net
>>20
iPhoneなんて購入するときに住所や氏名、挙句に銀行口座まで書面で要求されるんだぜ
恐くて契約できないよ



41: 名無しさん@1周年 2015/10/03(土) 00:52:13.46 ID:UnaGWE/O0.net
>>25
来年はマイナンバーも登録させられるのかな?



43: 名無しさん@1周年 2015/10/03(土) 00:53:19.99 ID:zzRYXM4b0.net
前回の脆弱性発覚で今回のも予測できただろうに
グーグル無能すぎ



44: 名無しさん@1周年 2015/10/03(土) 00:54:36.96 ID:38fL/+6M0.net
新型ネクサスを発表した直後に脆弱性発覚、そしてネクサス向けパッチ準備中のコメント
なんだかなあ



47: 名無しさん@1周年 2015/10/03(土) 01:02:27.51 ID:iprnTmKn0.net
この前、脆弱性が発覚したときに根本的な修正をしてなかったってことか・・・



48: 名無しさん@1周年 2015/10/03(土) 01:02:50.46 ID:gRqKjkAd0.net
androidはシステムの重要なセキュリティパッチは統一して供給しないと終わるな



51: 名無しさん@1周年 2015/10/03(土) 01:05:43.30 ID:s+T6/nsn0.net
Androidはバージョン毎に微妙に挙動が違ったり、メーカーが手を加えたりしてて、
統一したパッチの供給が難しいかもしれない



53: 名無しさん@1周年 2015/10/03(土) 01:11:35.37 ID:SQoHG/uH0.net
難しい誰か簡単に説明して!



67: 名無しさん@1周年 2015/10/03(土) 02:14:02.83 ID:bcyj/tVr0.net
>>53
やばい(かなり)



55: 名無しさん@1周年 2015/10/03(土) 01:22:02.28 ID:cK0zQepg0.net
だからMADOSMAにしろと口を酸っぱくしてあれほど



64: 名無しさん@1周年 2015/10/03(土) 01:57:35.02 ID:LQ89xHk50.net
>今回は悪意のある細工がされたMP3やMP4のファイルをプレビューしただけで攻撃が発動されてしまいます
寒気がするな



69: 名無しさん@1周年 2015/10/03(土) 02:17:30.36 ID:a0LYkU1u0.net
プレビューでアウトワロタ



75: 名無しさん@1周年 2015/10/03(土) 02:31:47.13 ID:o93hrvqv0.net
これはやばい
うちの会社がまた儲かるから、来年もボーナスが出るな



77: 名無しさん@1周年 2015/10/03(土) 04:10:16.61 ID:V+WxAfUY0.net
OSとハードを開発してる会社が別々だとこういうとき困る。
アップデートに取り残されてアプリ市場から強制退場食らったりな。
ルートを取れる自由(笑)なんかに価値はないわ。



83: 名無しさん@1周年 2015/10/03(土) 05:24:50.74 ID:RVtR2Yqu0.net
なんでスマホにセキュリティーソフトがないのかいまだにわからん



85: 名無しさん@1周年 2015/10/03(土) 05:35:08.52 ID:s+T6/nsn0.net
>>83
たくさんあるよ



94: 名無しさん@1周年 2015/10/03(土) 06:40:26.51 ID:QWv7G6+U0.net
>>83
有名どころはリリースしてるけど、どこまで有効なのかは分からない。



86: 名無しさん@1周年 2015/10/03(土) 05:41:12.94 ID:Ld1d7DUm0.net
端末売ってるキャリアはたかだか数年前の機種でも対策取らないなんて無責任すぎやしないかね



87: 名無しさん@1周年 2015/10/03(土) 05:50:24.41 ID:R3jor6UV0.net
>>86
キャリアがやることじゃないから



91: 名無しさん@1周年 2015/10/03(土) 06:20:35.94 ID:/t57MDAd0.net
>>87
キャリアにも責任あるよ



89: 名無しさん@1周年 2015/10/03(土) 06:04:38.94 ID:a0yRoYEz0.net
>>86
脆弱性の度合いによっては、市販した全てにパッチを当ててほしい。
Google以外はOSのアプデさえ無いから不公平。
http://ai.2ch.sc/test/read.cgi/newsplus/1443799027/
スポンサードリンク