2015.07.28 19:06|カテゴリ:Security

全Androidの95%に影響がある「Stagefright」脆弱性が見つかる MMS受信だけでも攻撃が発動するがそれ以外にも気をつけて!


 セキュリティベンダー Zimperium Zlabs の ブログ「ZIMPERIUM MOBILE SECURITY」によると、Androidに搭載されている動画などのメディアを処理するメディアエンジン「Stagefright」に脆弱性があり、細工を施した動画ファイルをAndroidが処理した際に、アプリ権限で任意コード実行が可能になるとのこと。

Experts Found a Unicorn in the Heart of Android › Zimperium Mobile Security Blog
Gaining remote code execution privileges merely by having access to the mobile number? Enter Stagefright. The targets for this kind of attack can be anyone from Prime ministers, govt. officials, company executives, security officers to IT managers. - See more at: http://blog.zimperium.com/experts-found-a-unicorn-in-the-heart-of-android/#sthash.Yc7moclx.dpuf


stagefright.jpg
 
 さらに、MMSの処理にも脆弱性があり、その動画の通知をMMSで受け取るだけで端末が乗っ取られてしまう可能性があります。
 
 この脆弱性は、Androidのバージョン2.2 (Froyo)以降のバージョンに影響があり、最新バージョンであるAndroid 5.1.1 (Lollipop)も影響を受けるとのこと。これは、現存するAndroid端末全体の約95%、およそ9億5000万台に相当するとみられています。
 
 なお、MMSメッセージを利用した攻撃は今回想定される最悪のシナリオの一つで、この点が強調されていますが、MMSを受信しないようにすれば大丈夫というわけではないので注意をしてください。アプリ権限で任意のコード実行が可能になる脆弱性は動画などのメディアを処理するメディアエンジン「Stagefright」にあります。つまり、細工を施した動画ファイルへのリンクをうかつに開くとやはり発動します。SNSやBBS等で書き込まれるリンクにも注意が必要ということです。 
  
 発見者により「Stagefright」と名付けられたこの脆弱性は、すでにGoogleにも報告されており、修正パッチも完成しています。Googleはキャリアやメーカーにパッチを提供しているものの、Android端末はキャリアやメーカーごとにカスタマイズされているため、キャリアやメーカーが対応しない限り、その脆弱性は修正されません。
 
 現時点で対応が確認されているのは、プライバシーを強化した端末「Blackphone」のみのようです。
 
 キャリアやメーカーがカスタマイズできるという点はAndroidの魅力の一つでありますが、ベースのAndroid OSに脆弱性が見つかり修正されたとしても、そのカスタマイズがゆえに修正がすぐに適用できないという問題を抱えることになります。しかも、端末によってはすでにアップデートが凍結されており、この脆弱性の修正が絶望的な場合もあります。
 
 今回発見された「Stagefright」脆弱性が修正されない端末は多くの数に上ると考えられます。そのような端末を所有してメインで使用している方にとっては非常に困ったことになります。各キャリアやメーカーがこの脆弱性のよる影響を深刻なものとしてとらえ、修正パッチを提供してくれることを切に願います。

関連記事


10億台以上のAndroidがStagefright 2.0 と名付けられた新たな脆弱性により不正侵入される可能性|I believe in technology
新たに発見された脆弱性は2つあり、細工されたMP3 オーディオや MP4 ビデオファイルをプレビューさせることで悪用することが可能です。このうち1つ目の脆弱性は2008年以降にリリースされたAndroid1.0以降の端末ほぼすべてが影響を受けます。悪用されるとリモートからコードを実行されたり、端末に不正侵入され端末内の写真や個人情報をぬすまれたりする可能性があります。その台数は10億台以上に上ると考えられています。



ダウンロード数10万越え Google Playで配信されたマルウェア KKBrowser に注意|I believe in technology
Google Playでマルウェアが配信されていたことがセキュリティベンダーDr.Webにより明らかにされました。


 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。