「見るだけ」で端末がハックされる最恐のAndroid虚弱性が発見か。95%のAndroidユーザーがリスク

201507271344

Android OS搭載のスマートフォンで、「過去最恐」とも言えるセキュリティー脆弱性が発見されたようです。

PCworldが伝えたもの。

これによると、「Stagefright」と呼ばれるメディアファイルを管理するAndroidコンポーネント内にセキュリティーホールが発見されたとのこと。

これを悪用することで、マルウェアなどのファイルを遠隔実行することが可能になるようです。

なお、この遠隔コードは、MMS(マルチメディアメッセージング)や、動画の埋め込まれウェブサイトを閲覧するだけで実行が可能になる模様。

つまり、ユーザー自身がプロアクティブにファイルをダウンロードしたり、実行したりということをしなくとも、「見るだけ」で感染する恐れがある、ということになります。

一旦ハックされると、端末のマイク、カメラ、外部ストレージ、場合によってはルート権限にまでアクセスされるとのこと。

Android OSの脆弱性については過去になんども発見されており、特に目新しいことではありません。
また、正直、技術的なことは私には分かりません

ただ、記事内容をそのまま受け取ると、ここまでユーザー側のアクション無しにリスクに曝される脆弱性というのは過去になかったように思います。

例えば、ユーザーが睡眠中にマルウェアが埋め込まれたMMSを受信した場合、送信者は必要な情報を端末から抜き取り、このMMS自体を削除、ということも可能だとのこと。

つまり、ユーザーが全く気付かない間にハッキングが行われ、その形跡も残らない、ということです。

ちなみにこの問題、Google側もすでに認識しており、すでに修正済みの機種もあるとのこと。

一方で、この脆弱性はAndroid 2.2以降のOS全てで確認されており、全体の95%、9億5千万台の端末については未対応とのこと。

つまり、ほとんどのAndroid搭載スマートフォンでこの脆弱性によるリスクがあるということですね。

ここからは私の推測ですが、この問題、Nexus 5やNexus 6などのGoogleストックスマホにはすでにパッチが当てられ対応済みになっているものの、その他のOEMメーカーによる機種についてはほとんど未対応、ということではないかと思われます。

コメント

  1. はみ より:

    元の記事に
    Even among Google’s Nexus line of devices, which typically get patches faster than those from other manufacturers, only the Nexus 6 has received some of the fixes so far, the researcher said.
    って書いてあるやん。