Android端末の95%に深刻な脆弱性。メッセージ受信だけで乗っ取り

Android端末の95%に深刻な脆弱性。メッセージ受信だけで乗っ取り 1

緊急度、かなり高いです。

Zimperium Mobile Securityの研究者はAndroid OSの新たな脆弱性を報告しています。「Stagefright」と名付けられたこの脆弱性はマルチメディアメッセージのセキュリティホールをついたものですが、非常にまずいのがその対象端末の多さ。これに影響される端末の数は世界で9億5000万台、Android端末の95%に相当するそうです。

ハッカーは悪意のあるコードを含んだビデオメッセージを送信することで、ターゲットの端末をコントロールできます。たとえばリモートからコードを送信したり、マイクやカメラなど主要な機能を乗っ取るなどなど。しかも、ユーザーがメッセージを開かなくても乗っ取りが可能なんだとか。おお、もうハッカーのやりたい放題じゃないですか。

問題が発覚しているのはほとんどがAndroid 4.3(Jelly Bean)以前のOSを搭載した端末。グーグルはすでに対応パッチを端末メーカーにリリースしていますが、多くのユーザーにはまだこのパッチを受け取っていません。できるだけ早くアップデートをリリースしてください、メーカーやキャリアのみなさま…。

さらに、Android OSのフラグメンテーション、つまり様々なバージョンが混在していることも問題の解決をややこしくしていたようです。最新のAndroid OSを搭載した端末は市場のたった12%。セキュリティホールも問題ですが、ユーザーが気軽に最新OSを利用する環境づくりもこれからは求められそうです。

source: Zimperium Mobile Security via THE VERGE

(塚本直樹)