あまりにも危険すぎる脆弱性が発見された。そして最悪なことに、修正用のパッチの配布に時間が掛かる可能性がある。
Zimperium Mobile Security Blogによると、Androidデバイスの95%にも存在する脆弱性が発見されたと伝えている!
ビデオメッセージを受信した瞬間、ゲームオーバー
テザリングと風呂のYouTube視聴のみの使用とは言え、「Nexus 6」を使っているにわかAndroidユーザーとしては見逃すわけにはいかない、極めて危険な脆弱性だ。公表されている通り全Androidデバイスの95%もが対象だとすれば、自分の持っている端末が対象である確率の方が圧倒的に高い。
この脆弱性は「Stagefright」と呼ばれている。ユーザーは悪意あるコードを埋め込まれたビデオメッセージを受信した瞬間に端末の遠隔乗っ取りが可能な状態になる。端末内に保存されている画像やメールはもちろんのこと、カメラなども遠隔から自由自在に操られるようになってしまう。
このバグは「Android 2.2 “Froyo“」から存在し、「Android 5.1.1 “Lollipop”」でも再現されたとのこと。「Android 4.1 “Jelly Bean”」以下のAndroid OSが動作するAndroidデバイスが最も脆弱性の危険に晒されているそうだ。
幸いにも「Stagefright」はオンライン経由で配布されるアップデートで修正可能。既にGoogleは専用の修正パッチが用意されている。
ただし、最大の問題はその配布方法。NexusシリーズはGoogleから直接配布されるものの、他はすべてメーカー経由で配布する必要があるため、手元のデバイスはしばらく危険に晒された状態が続くことになりそうだ。
メッセージを受信するだけで乗っ取られる極めて危険な脆弱性である「Stagefright」。一刻も早く修正パッチが各メーカー経由で配布されることを願う。
(via TechCrunch)
