Androidデバイスの95%にも存在する脆弱性が発見!メッセージ受信で遠隔乗っ取りが可能に
あまりにも危険すぎる脆弱性が発見された。そして最悪なことに、修正用のパッチの配布に時間が掛かる可能性がある。
Zimperium Mobile Security Blogによると、Androidデバイスの95%にも存在する脆弱性が発見されたと伝えている!
ビデオメッセージを受信した瞬間、ゲームオーバー
テザリングと風呂のYouTube視聴のみの使用とは言え、「Nexus 6」を使っているにわかAndroidユーザーとしては見逃すわけにはいかない、極めて危険な脆弱性だ。公表されている通り全Androidデバイスの95%もが対象だとすれば、自分の持っている端末が対象である確率の方が圧倒的に高い。
この脆弱性は「Stagefright」と呼ばれている。ユーザーは悪意あるコードを埋め込まれたビデオメッセージを受信した瞬間に端末の遠隔乗っ取りが可能な状態になる。端末内に保存されている画像やメールはもちろんのこと、カメラなども遠隔から自由自在に操られるようになってしまう。
このバグは「Android 2.2 “Froyo“」から存在し、「Android 5.1.1 “Lollipop”」でも再現されたとのこと。「Android 4.1 “Jelly Bean”」以下のAndroid OSが動作するAndroidデバイスが最も脆弱性の危険に晒されているそうだ。
幸いにも「Stagefright」はオンライン経由で配布されるアップデートで修正可能。既にGoogleは専用の修正パッチが用意されている。
ただし、最大の問題はその配布方法。NexusシリーズはGoogleから直接配布されるものの、他はすべてメーカー経由で配布する必要があるため、手元のデバイスはしばらく危険に晒された状態が続くことになりそうだ。
メッセージを受信するだけで乗っ取られる極めて危険な脆弱性である「Stagefright」。一刻も早く修正パッチが各メーカー経由で配布されることを願う。
(via TechCrunch)
もっと読む

今後は「衛星通信」がトレンドに?Google幹部が対応を明言

Android 10正式リリース、Googleが”知っておくべき10のこと”公開

「Android 9.0 Pie」、正式発表!Pixelシリーズ向けにリリース

Google、「Android Wear」を「Wear OS by Google」に名称変更

AndroidがiOSを上回る!ユーザーロイヤリティ調査で判明

次期Android、「iPhone X」のような切り欠き(ノッチ)」に正式対応か

「Android 8.0 Oreo」、正式発表

Android端末の月間アクティブデバイス数は20億台以上

「Android 7.0 Nougat」、正式リリース!本日から順次配布開始へ

Apple、「Slide Over / Split View / 3D Touch」に関するデザイン特許を取得!「Android N」への影響は?!

「Android Nougat」の「Nougat」とは?読み方は?

「Android Wear 2.0」、発表!フィットネス機能の強化やキーボードの搭載などが特徴

「Android N Developer Preview」、突然リリース!スマホで画面分割マルチタスクに対応、通知が高機能化

「Android OS」と「Chrome OS」、2017年までに統合へ

Androidの「パターンロック」は推測されやすい?!研究結果が明らかに

正式に決定!「Android M」は「Android 6.0 “Marshmallow”」に

Androidの断片化問題、昨年以上に深刻化!最新OSの利用者も2割程度

「Android Wear」でiPhoneのミュージックアプリを操作している動画が公開

Android Wear、音声コマンドでスマホの場所を特定可能に
